Taşımacılık yönetimi çözümleri konusunda uzmanlaşmış, Nottingham merkezli bir telematik şirketi olan Microlise, bilgisayar korsanlarının üç hafta önce kurumsal ağını ihlal ettiğini doğruladı. Müşteri operasyonlarını geçici olarak kesintiye uğratan Microlise siber saldırısı artık büyük ölçüde kontrol altına alındı ve çoğu sistem normal işlevselliğe geri döndü.
Pazartesi günü Londra Menkul Kıymetler Borsası’na yapılan bir açıklamada açıklanan Microlise siber saldırısı, Microlise’in genel merkezinden kurumsal verilerin sızmasını içeriyordu.
Microlise Siber Saldırısının Detayları
Şirket, ihlal sırasında hiçbir müşteri sistemi verisinin tehlikeye atılmadığını vurguladı ve bu da potansiyel yaygın operasyonel olumsuzluklara ilişkin endişeleri hafifletti.
Bu güvenceye rağmen Microlise siber saldırısının bazı müşteriler üzerinde önemli etkileri oldu. Örneğin İngiliz hapishane kamyonetleri, aksama sırasında işleyen izleme sistemlerinden veya panik alarmlarından yoksun kaldı. Şirket tam operasyonel istikrarı sağlamak için çalışırken, bu hizmetler o zamandan beri yeniden sağlandı.
Microlise, birkaç müşterinin kullanıcı erişimini yeniden etkinleştirmeden önce kendi güvenlik doğrulamalarını gerçekleştirmesine rağmen çoğu müşteri sisteminin tekrar çevrimiçi olduğunu bildirdi. Şirket şunları ifade etti: “Müşteri sistemlerinin büyük çoğunluğu tekrar çevrimiçi durumda; geri kalan bazı müşteriler, kullanıcıları etkinleştirmeden önce kendi güvenlik doğrulamalarını gerçekleştiriyor.”
Daha önceki bir güncellemede Microlise, ihlal sırasında çalışan verilerinin açığa çıkmış olabileceğini duyurdu. Bu sorunu çözmek için şirket, etkilenen bireyleri yasal gerekliliklere uygun olarak bilgilendirdi ve Bilgi Komiserliği Ofisi (ICO) ile iletişim halinde oldu.
Devam Eden Etki ve Geleceğe Bakış
Şirket, siber saldırının daha geniş etkilerini değerlendirmeye devam ediyor ancak mali istikrar konusunda iyimserliğini koruyor. Microlise Yönetim Kurulu, ticari tahminler veya 2024 mali yılı için mali durumu üzerinde önemli bir olumsuz etki beklemediğini belirtti.
Şirket açıklamasında şunları ekledi: “Ağımızdaki tehdidi kontrol altına alma ve temizleme konusunda önemli ilerleme kaydediyoruz. Hizmetler tekrar çevrimiçi hale getiriliyor ve önümüzdeki hafta sonuna kadar normale dönmesi bekleniyor.”
Microlise, uluslararası yetkilileri dahil etti ve ihlali araştırmak için kolluk kuvvetleriyle işbirliği yapıyor. Buna, kurumsal verilerin genel merkezden sızdırılması konusunda düzenleyici kurumlara bildirimde bulunulması da dahildir.
Microlise Hakkında
1982 yılında kurulan Microlise, filo operasyonlarını optimize etmek için tasarlanmış SaaS tabanlı taşıma teknolojisi çözümlerinde liderdir. Yazılımı, yakıt tüketimini azaltmaya, kilometreyi en aza indirmeye, sürücü performansını iyileştirmeye ve genel verimliliği artırmaya yardımcı olur. Şirket, dünya çapında 400’den fazla kurumsal müşteriye hizmet vererek filo yönetimi, güvenlik ve emisyon azaltımı için kritik araçlar sağlıyor.
463’ü Nottingham’daki genel merkezinde olmak üzere 750’den fazla çalışanıyla Microlise’ın Fransa, Avustralya ve Hindistan’da ofisleri bulunmaktadır. Şirketin çözümleri, ulaşım teknolojisi sektöründe yenilikçi olarak ün kazandı ve filo yönetiminin modernleştirilmesinde önemli bir rol oynamaya devam ediyor.
Kurumsal veri ihlalleri operasyonları kesintiye uğratabilir, güveni zedeleyebilir ve önemli finansal ve itibar risklerine yol açabilir.
Özellikle Microlise, müşteri verilerinin tehlikeye atılmasını önlemeyi başardı; bu, paydaş güveninin korunmasında kritik bir faktördür. Bununla birlikte, İngiliz hapishane araçlarına yönelik kritik sistemler de dahil olmak üzere müşteri hizmetlerinde yaşanan geçici kesinti, bu tür olayların gerçek dünyadaki etkisini ortaya koyuyor.
Şirketlerin gelişen tehditlere karşı korunmak için güçlü siber güvenlik stratejilerine öncelik vermesi gerekiyor. Bu şunları içerir:
- Güvenlik protokollerini ve yazılımlarını düzenli olarak güncellemek.
- Kapsamlı güvenlik denetimleri ve çalışanlara eğitim verilmesi.
- Hızlı kontrol altına alma ve kurtarma için olay müdahale planlarının oluşturulması.
- Proaktif tehdit yönetimi için harici siber güvenlik uzmanlarıyla etkileşime geçmek.
Soruşturma devam ederken şirket, alınan dersleri siber güvenlik önlemlerini güçlendirmek ve gelecekte benzer olayları önlemek için kullanmayı hedefliyor.
İlgili