Eğitim ve toplum sektörlerine hizmet veren bir endüstri emeklilik fonu olan NGS Super, bir saldırganın sistemlerinden “sınırlı veri” çaldığını söyledi.
Fon, 17 Mart’ta bir olayı tespit edip kapattığını, ancak saldırganın bazı verileri sızdırabilmesinden önce bunu yapmadığını söyledi.
Fona göre çalınan veriler “dahili sürücülerde” saklanıyordu; neden saklandığı araştırılacak bir konudur.
NGS Super, “Üyelerimiz için, bir grup üyenin birincil tanımlayıcılarını içeren verilere erişildiğini biliyoruz” dedi.
“Verilerine erişilen tüm üyelerle doğrudan iletişim kuracağız.”
NGS Super, etkilenen müşterilerin tam sayısını veya “etkilenen bilgi türlerinin ayrıntılarını” kamuya açıklayamayacağını söyledi.
Üyelerin süper tasarruflarının ve fon varlıklarının “ayrı bir platformda güvende kaldığını” söyledi.
NGS Super, olayın tespit edilmesinin ardından “kapsamlı bir adli soruşturma” gerçekleştirmenin biraz zaman aldığını söyledi.
Açıklamada, “Saldırının kaynağının ne olduğunu bildiğimizden eminiz ve sistemlerimizin güvenliğini yeniden sağlamak ve güncellemek için gerekli tüm adımları attık” denildi.
Olayın kamuoyuna açıklanmasındaki gecikmeyi savundu ve “olaydan haberdar olduktan hemen sonra ilk çabalarımızı sistemlerimizin güvenli olduğundan emin olmaya odakladık” dedi.
NGS Super, “Siber suç ortamı giderek daha karmaşık hale geliyor ve bu tür karmaşık soruşturmaların tamamlanması oldukça uzun sürüyor” dedi.
“Üyelerini korumak adına NGS, doğru bulgulara yol açan kapsamlı bir soruşturma yürütmeye kararlıdır.
“Olayın üyeler üzerindeki etkisini anladığımız anda sizinle iletişime geçtik.
“Etkilenen tüm üyelerle iletişim kurmaya devam ediyoruz ve herkese gerekli hizmetleri ve desteği sağlayacağız.”
NGS Super, çalınan verilerin sızdırıldığına dair kanıt görmediğini ancak durumu izlemeye devam ettiğini ekledi.