Önde gelen küresel madencilik grubu Rio Tinto, gizli şirket bilgilerini etkilemiş olabilecek bir siber saldırıyı doğruladı. Veri ihlali, GoAnywhere hack’iyle ilişkilendirildi.
Bir personel notunda şirket, bazı bilgisayar korsanlarının (adları bilinmiyor) Rio Tinto tarafından dosya aktarımlarını yönetmek için kullanılan üçüncü taraf uygulaması GoAnywhere’e girdiğini açıkladı.
Sanıklar, Rio Tinto siber saldırısına ait çok sayıda hassas veriyi alıp kaçtılar. Veriler, maaş bordrosu ve fazla ödeme mektupları gibi bordro bilgileri de dahil olmak üzere hem mevcut hem de eski çalışanlardan oluşuyordu.
GoAnywhere siber güvenlik sihirbazı Fortra tarafından sağlanan bulut tabanlı bir hizmet olduğundan, siber saldırı Rio Tinto’nun kendi ağını etkilemedi.
Ancak bilgisayar korsanları, çalınan verileri karanlık ağa yaymakla tehdit ederek Rio Tinto çalışanlarını kimlik hırsızlığı ve finansal dolandırıcılık riskine maruz bırakabilir.
Rio Tinto siber saldırı ve müdahale
Bu olay, artan siber saldırı tehlikesi için kırmızı alarmdır! Şirketlerin değerli verilerini korumak için dijital savunma sistemlerini kurma ve çalıştırma zamanı.
Siber suçluların hassas çalışan verilerini GoAnywhere adlı üçüncü taraf bir uygulama aracılığıyla çaldığı Rio Tinto’daki son ihlal, buzdağının sadece görünen kısmı.
Aslında, birkaç küresel dev ve devlet organı yakın zamanda GoAnywhere ile ilgili siber güvenlik olaylarını rapor ederek, bilgisayar korsanlarının istismar ettiği yazılımın potansiyel bir güvenlik açığına işaret ediyor.
Reuters’in bildirdiğine göre notta, “Araştırmalar artık Rio Tinto verilerinin etkilenebileceği olasılığını gösteriyor” dedi.
Notta, “Bugüne kadar yukarıda açıklanan kayıtların hiçbiri yayınlanmadı ve siber suç grubunun bu kayıtları elinde tutup tutmadığını hala bilmiyoruz.”
Sonuç olarak, Rio Tinto’nun veri ihlali, günümüzün dijital çağında siber güvenliğin önemini hatırlatıyor.
Şirketler, hassas verilerini korumak için proaktif adımlar atmalı ve çalışanlarını siber tehditleri tanıma ve bunlara yanıt verme konusunda eğitmelidir.
Şirketler, siber güvenlik önlemlerine öncelik vererek ihlal riskini en aza indirebilir ve çalışanlarını ve müşterilerini bir siber saldırının yıkıcı etkilerinden koruyabilir.