Büyük bir muhasebe ve finansal hizmet sağlayıcısı, müşterinin iş kayıtlarını ve hassas kurumsal belgelerini etkileyen önemli bir veri ihlalini açıkladı.
Olay 12 Kasım 2025’te veya buna yakın bir tarihte meydana geldi, ancak şirket ihlali yalnızca 22 Kasım 2025’te kamuoyuna duyurdu.
İhlal, SitusAMC müşterilerine ait muhasebe kayıtlarını ve yasal anlaşmaları açığa çıkardı. Şirket, müşterilerin firmayla olan ilişkilerine ilişkin belirli kurumsal verilerin ele geçirildiğini doğruladı.
Büyük İhlalde Müşteri Muhasebe Kayıtlarının Ele Geçirilmesi
Ek olarak, bazı müşterilerin müşterileriyle ilgili veriler etkilenmiş olabilir, ancak tüm kapsam halen araştırılmaktadır.
SitusAMC, saldırıda herhangi bir şifreleme kötü amaçlı yazılımının bulunmadığını ve hizmetlerinin tamamen çalışır durumda kaldığını vurguladı.
Şirket, olayı tespit edildikten hemen sonra kontrol altına almak için önde gelen siber güvenlik uzmanları ve federal kolluk kuvvetleriyle birlikte çalıştı.
Keşfin ardından SitusAMC, üçüncü taraf güvenlik danışmanlarıyla derhal bir soruşturma başlattı ve federal kolluk kuvvetlerine bilgi verdi.
Şirket, kimlik bilgilerinin sıfırlanması, uzaktan erişim araçlarının kapatılması, güvenlik duvarı kurallarının güncellenmesi ve sistemleri genelinde güvenlik ayarlarının güçlendirilmesi dahil olmak üzere çeşitli güvenlik güçlendirme önlemleri uyguladı.
SitusAMC bir müşteri bildiriminde “Bu konuyu ve müşterilerimizin bilgilerinin güvenliğini çok ciddiye alıyoruz” dedi.
Şirket, olay boyunca tüm sistemlerin güvenlik altına alındığını ve hizmetlerin kesintisiz kaldığını ileri sürdü. SitusAMC, etkilenen müşterilerle ihlal hakkında doğrudan iletişim kurduğunu doğruladı.
Şirket, belirli müşteri verilerinin ele geçirildiğini ancak etkinin spesifik niteliğinin ve boyutunun araştırılmaya devam ettiğini kabul etti.
Müşterilere şu adresten şirketin güvenlik ekibiyle iletişime geçmeleri talimatı verildi: [email protected] ek bilgi veya endişeleriniz için.
Keşif (12 Kasım) ile kamuya açıklama (22 Kasım) arasındaki 10 günlük boşluk, SitusAMC’ye olayı araştırması ve ihlali açıklamadan önce kolluk kuvvetlerine bilgi vermesi için zaman tanıdı.
Şirket, soruşturma ilerledikçe ve yeni bilgiler ortaya çıktıkça ek güncellemeler sağlayacağını belirtti.
Bu ihlal, finansal hizmet şirketlerinin karşı karşıya olduğu devam eden güvenlik risklerini ve hassas muhasebe ve yasal belgeleri işleyen firmalar için sağlam veri koruma önlemlerinin önemini vurgulamaktadır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
