Otomobil parçaları devi LKQ Corporation, Kanada’daki iş birimlerinden birinin saldırıya uğradığını ve tehdit aktörlerinin şirketten veri çalmasına olanak sağladığını açıkladı.
LKQ, otomotiv yedek parçaları, bileşenleri ve araçların onarımı ve bakımına yönelik hizmetlerde uzmanlaşmış halka açık bir Amerikan şirketidir. Şirketin 25 ülkede 45.000 çalışanı bulunmaktadır ve aralarında Keystone, Tri Star ve ADL’nin de bulunduğu çok sayıda markayı işletmektedir.
Cuma akşamı SEC’e sunulan FORM 8-K başvurusunda şirket, Kanada’daki iş birimlerinden birinin 13 Kasım’da ihlal edildiğini ve ticari faaliyetlerin kesintiye uğradığını söyledi.
“13 Kasım 2024’te LKQ Corporation (“Şirket” veya “biz”) Kanada’daki tek bir iş biriminin (“İş Birimi”) bilgi teknolojisi (BT) sistemlerine yetkisiz erişim tespit etti. Saldırı, İş Biriminin operasyonlarını kesintiye uğrattı ,” LKQ Form 8-K dosyalamasını okuyor.
“Keşfedildikten sonra, güvenlik olayına müdahale ve kurtarma planlarımızı etkinleştirmek, sektörün önde gelen adli tıp araştırmacılarıyla ortaklık kurmak ve etkilenen sistemler için sınırlama önlemleri başlatmak da dahil olmak üzere, olayı araştırmak, kontrol altına almak ve kurtarmak için derhal adımlar atmaya başladık. Ayrıca derhal kanuna da bildirimde bulunduk. Olaydan etkilenen verileri analiz ediyoruz ve etkilenen tarafları uygun şekilde bilgilendireceğiz.”
“Olayın sonucunda, etkilenen sistemler kurtarılırken Şirketin bu İş Birimi içindeki operasyonları birkaç hafta boyunca olumsuz etkilendi; ancak Şirket, tehdidi etkili bir şekilde kontrol altına aldığına ve diğer işlerinin hiçbirinin bu durumdan etkilenmediğine inanıyor. tehdit ve İş Birimi şu anda tam kapasiteye yakın çalışıyor.”
Şirket, olayın mali yılın geri kalanına ilişkin mali tabloları veya operasyonları üzerinde önemli bir etkisi olacağına inanmadıklarını açıkladı. LKQ, siber saldırıdan kaynaklanan maliyet ve giderlerin geri ödenmesini siber sigorta şirketlerinden isteyeceklerini söyledi.
LKQ, kontrol altına alma önlemlerinin ihlal edilen işletmede birkaç haftadır bazı aksamalara neden olduğunu, ancak o zamandan beri operasyonların yeniden başlatıldığını uyarıyor.
Saldırının sorumluluğunu hiçbir fidye yazılımı çetesi veya diğer tehdit aktörleri üstlenmedi.