Londra merkezli mühendislik devi Smiths Group, bilinmeyen saldırganların şirketin sistemlerine eriştikten sonra bir güvenlik ihlali açıkladı.
Smiths, 50’den fazla ülkede 15.000’den fazla insan istihdam eden Londra Borsası’nda listelenen bir İngiliz çokuluslu olarak listelenmiştir. Ayrıca enerji, güvenlik, güvenlik, havacılık ve savunma piyasalarındaki müşterilere ürünler sunuyor ve geçen yıl 3.132 milyon £ gelir bildirdi.
Salı günü Londra Menkul Kıymetler Borsası’na başvuran mühendislik firması, “şirketin sistemlerine yetkisiz erişimi” içeren bir “siber güvenlik olayını” araştırdığını söyledi.
Şirket, “Smiths yetkisiz faaliyetin farkına varır, şirket hızla etkilenen sistemleri ve aktive edilmiş iş sürekliliği planlarını hızla izole etti.” Dedi.
“Smiths, etkilenen sistemleri kurtarmak ve iş üzerinde daha geniş bir etkiyi belirlemek için siber güvenlik uzmanlarıyla birlikte çalışıyor.”
Ayrıca, şu anda ilgili tüm düzenleyici gereksinimlere uymak için gerekli tüm önlemleri aldığını ve daha fazla bilgi elde edildiğinde bir güncelleme sağlama sözü verdiğini de sözlerine ekledi.
Mühendislik şirketi, ihlalin ne zaman tespit edildiğini ve olay sırasında herhangi bir işletme veya müşteri verisi çalındığını henüz paylaşmadı.
Bir Smiths sözcüsü, bugün daha önce BleepingComputer’ın ihlali hakkında daha fazla bilgi taleplerini yerine getirmedi.
Geçen hafta, Amerikan iş hizmetleri firması ve devlet yüklenicisi Conduent, yakın tarihli bir kesintinin “siber güvenlik olayı” ndan kaynaklandığını açıkladı.
Bu, Hewlett Packard Enterprise’ın (HPE), bir tehdit oyuncusu şirketin geliştirici ortamlarından belgeler çaldıklarını iddia ettikten sonra yeni bir ihlal iddialarını araştırdığını açıklamasından günler sonra geldi.
Bir hafta önce, İngiltere Domain Register Nominet, ağının Ocak ayı başında bir Ivanti VPN sıfır gün güvenlik açığı kullanılarak ihlal edildiğini doğruladı. Bu güvenlik açığı, UNC5337 olarak izlenen şüpheli Çin bağlantılı bir casusluk grubuyla bağlantılı saldırılarda da kullanıldı.