Dalış Özeti:
- Tokyo merkezli Kurita Water Industries’in Kuzey Amerika yan kuruluşu Kurita America, Pazartesi günü yaptığı açıklamada, bir siber saldırıyı araştırmakKasım ayı sonlarında güvenlik izleme sistemi tarafından tespit edildi.
- Minnesota merkezli şirket, 29 Kasım saldırısında yetkisiz bir kişinin sunucularına ve şifrelenmiş şirket verilerine erişim sağladığını söyledi. Şirket, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için ele geçirilen sunucuların bağlantısını kesti, ancak daha sonra ana sunucuları geri yükledi.
- Kurita Group, yıllık 2 milyar dolarlık geliriyle dünyanın en büyük endüstriyel su arıtma ekipmanı ve hizmetleri sağlayıcılarından biridir. Şirket, Kurita America’nın müşterilerine, iş ortaklarına, iş iletişim bilgilerine, satın alma verilerine ve diğer özel bilgilere erişilmiş olabileceğini söyledi.
Dalış Bilgisi:
ABD otoriteleri var Su sektörünü defalarca uyardı devlete bağlı hacktivist grupların ve finansal motivasyona sahip tehdit gruplarının su endüstrisini hedef aldığı. Kötü niyetli aktörler, varsayılan şifrelere güvenme, çok faktörlü kimlik doğrulamayı uygulamadaki başarısızlık veya sistemleri halka açık internete açma dahil olmak üzere bilinen güvenlik zayıflıklarını ve zayıf siber hijyeni hedef alıyor.
A Genel Müfettiş Ofisi’nin Kasım ayı raporu Çevre Koruma Ajansı, ABD genelinde 26 milyon kişiye hizmet veren 300 su sisteminde güvenlik açığı bulunduğunu tespit etti.
Ekim ayında, Amerikan Su İşleriABD’nin düzenlemeye tabi en büyük su kuruluşu, sistemlerini yaklaşık bir hafta boyunca devre dışı bırakmaya zorlayan bir hack’i açığa çıkardı. Arkansas, Kansas merkezli bir su kuruluşu Eylül ayında saldırıya uğradı.
Kurita America herhangi bir fidye yazılımının söz konusu olup olmadığını belirtmese de şifreleme, fidye yazılımı grupları tarafından verilere erişimi sınırlamak için yaygın olarak kullanılan bir tekniktir. Şirket, yayınlanan blogun ötesinde herhangi bir ayrıntı hakkında yorum yapmayı reddetti.
Kurita America, dışarıdan adli tıp uzmanlarıyla birlikte çalışıyor ve güvenlik protokolleri ile teknoloji sistemlerini kapsamlı bir şekilde inceliyor. Şirket, müşterilerini ödeme talep eden e-postalar konusunda uyardı ve onlara hesap numaralarını doğrulamak için kontrol etmelerini hatırlattı.
Şirket, müşterilere şüpheli e-postalardan herhangi birini almaları durumunda, e-postada verilen telefon numarasını değil, halihazırda sahip oldukları telefon numaralarını kullanarak Kurita Amerika muhasebe departmanını aramaları konusunda çağrıda bulundu.