SEIKO Group Corporation (SGC), müşteri verilerini açığa çıkaran bir siber saldırıya maruz kaldıklarını duyurdu.
Saldırı birkaç ay sürdü ve SEIKO’nun sunucularına izinsiz erişen bir fidye yazılımıydı.
Saldırı 28 Temmuz 2023’te fark edildi ve SEIKO bunu hemen durdurdu.
SEIKO, saldırıyı araştırmak ve yetkililere bildirmek için siber güvenlik uzmanlarını işe aldı.
Ayrıca hasarı sınırlamak için bir acil durum ekibi kurdular. Sunucularını kontrol ettikten sonra SGC, Seiko Watch Corporation (SWC) ve Seiko Instruments Inc.’e (SII) ait yaklaşık 60.000 parça kişisel verinin sızdırıldığını keşfettiler.
SEIKO Siber Saldırı
Veriler müşteri adlarını, iş bağlantılarını, iş başvurusunda bulunanları ve personel bilgilerini içeriyordu.
SEIKO sorunu çözmek ve gelecekteki saldırıları önlemek için çeşitli şeyler yaptı.
Etkilenen sunucularla harici iletişimi kestiler ve yetkisiz etkinlikleri tespit edip engellemek için yeni sistemler kurdular.
Ayrıca çok faktörlü kimlik doğrulama gibi daha fazla güvenlik özelliği de eklediler.
SEIKO, BT sistemlerindeki zayıflıkları bulmak ve düzeltmek, veri sızıntısının tüm boyutunu anlamak, saldırının nasıl ve neden gerçekleştiğini anlamak, sistem güvenliğini ve izlemeyi iyileştirmek, Grup genelinde kurumsal yönetimi güçlendirmek, gözden geçirmek için siber güvenlik uzmanlarıyla birlikte çalışıyor. İş Sürekliliği Planlarını (BCP) alın ve bu tür olayların tekrar yaşanmasını önlemek için üçüncü taraf değerlendirmeleri alın ve diğer önlemleri alın.
SEIKO Group Corporation, bu veri sızıntısının yol açtığı sorundan dolayı özür diledi.
Etkilenen taraflarla bireysel olarak temasa geçtiler ve daha sonra bulunabilecek diğer sızıntılarla ilgilenmeye hazırlar.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Bir dene ücretsiz deneme % 100 güvenlik sağlamak için.