Popüler Matlab ve Simulink yazılımının geliştiricisi Mathworks, Inc., bugün önemli bir siber saldırının hedefi olduğunu ve bu da açıklanmayan sayıda kullanıcıya ait hassas kişisel bilgilerin çalınmasına neden olduğunu doğruladı.
Etkilenen bireylere gönderilen bir bildirimde şirket, 18 Mayıs 2025’te dahili ağlarına ve sistemlerine yetkisiz erişim içeren bir güvenlik olayı keşfettiğini açıkladı.
Sonraki bir soruşturma, tehdit oyuncusunun 17 Nisan – 18 Mayıs 2025 tarihleri arasında sistemlere yaklaşık bir ay boyunca erişimi sürdürdüğünü ortaya koydu.
Soruşturma Sonuçları
MathWorks’e göre, tehlikeye atılan veriler kişisel olarak tanımlanabilir bir dizi bilgi içerebilir (PII). Şirket, çalınan bilgilerin bireye göre değiştiğini ancak tam isimleri, adresleri, doğum tarihlerini, sosyal güvenlik numaralarını ve diğer ABD dışı kimlik numaralarını içerebileceğini belirtti. İhlal, etkilenen kullanıcıları daha yüksek kimlik hırsızlığı ve sahtekarlık riskine maruz bırakıyor.
İzinsiz girişi keşfettikten sonra Mathworks, olay müdahale protokollerini derhal başlattığını, federal kolluk kuvvetlerini bilgilendirdiğini ve ihlalin kapsamını araştırmak için üçüncü taraf siber güvenlik uzmanlarına dahil olduğunu bildirdi.
Şirket o zamandan beri tehdidi içermek, yetkisiz erişimi ortadan kaldırmak ve sistemlerini korumak için ek önlemler uygulamak için çalıştı.
Şirketin ifadesi, “Yetkisiz erişimi ortadan kaldırdık ve sistemlerimizi ve bilgilerimizi korumak için adımlar attık” dedi. Mathworks ayrıca, satılan veya yayınlanan çalınan verilerin herhangi bir belirtisi için karanlık web izleme yapmak için üçüncü taraf bir hizmet vermiştir.
Şirket bugüne kadar çalınan verilerin satıldığına, çevrimiçi olarak yayınlandığına veya aktif olarak kötüye kullanıldığına dair bir kanıt olmadığını iddia ediyor. “Bu olayın bir sonucu olarak herhangi bir fiili veya kişisel bilgilerin kötüye kullanılması veya ilgili bireylere herhangi bir finansal zararın farkında olmasak da, koruyucu bir önlem olarak, bu olayı ve kimlik koruma hizmetlerini bildiriyoruz” diye devam etti.
Mathworks, tüm müşterileri, özellikle de bildirim alan kişileri uyanık kalmaya çağırıyor. Şirket, kullanıcılara finansal hesap beyanlarını yakından incelemelerini ve şüpheli faaliyet veya hatalar için ücretsiz kredi raporlarını izlemelerini tavsiye eder. Etkilenen tüm bireylere genel kimlik hırsızlığı koruması hakkında bilgi bir rehber sağlamıştır.
Bu olay, matematik işlerini değerli kullanıcı verileri çalmayı amaçlayan sofistike siber suçluların hedeflediği teknoloji şirketleri listesine yerleştiriyor. Şirket henüz etkilenen kullanıcı sayısı veya saldırının belirli doğası hakkında yorum yapmamıştır.
Güvenlik ve uyumluluk anketleri için formları doldurmaktan bıktınız mı? Onları 1up ile birkaç dakika içinde otomatikleştirin! Ücretsiz denemenize şimdi başlayın!