Sensata Technologies, eski ve mevcut çalışanlara, Nisan fidye yazılımı saldırısıyla ilgili bir soruşturma yaptıktan sonra veri ihlali yaşadığını uyarıyor.
Sensata, kritik sensörler, kontroller ve elektrik koruma sistemleri konusunda uzmanlaşmış küresel bir endüstriyel teknoloji firmasıdır. Diğerleri arasında otomotiv, havacılık ve savunma endüstrilerine hizmet veriyor ve yıllık geliri 4 milyar doların üzerinde.
Nisan ayında şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) 8 K dosyası açtı ve 6 Nisan Pazar günü veri hırsızlığı da dahil olmak üzere fidye yazılımı saldırısı geçirdiğini açıkladı.
Siber güvenlik olayı, Sensata’nın nakliye, üretim ve diğer iş operasyonlarını etkiledi.
Ön soruşturmalar veri ortaya çıkmasını doğrulamasına rağmen, çalınan kesin veriler ve pozlamanın kapsamı o sırada belirlenmemiştir.
Harici bir uzman tarafından desteklenen olayla ilgili daha sonraki araştırmalar, fidye yazılımı aktörlerinin 28 Mart 2025’te Sensata’nın ağını ihlal ettiğini gösterdi.
“Kanıtlar, 28 Mart 2025 ve 6 Nisan 2025 arasında ağımızda yetkisiz bir etkinlik olduğunu gösterdi.”
Diyerek şöyle devam etti: “Bu süre zarfında, yetkisiz bir aktör ağımızdan dosyaları görüntüledi ve elde etti. Dosyaların dikkatli bir şekilde gözden geçirilmesini yaptık ve 23 Mayıs 2025’te bunların bir veya daha fazlasının bilgilerinizi içerebileceğini belirledi.”
Şirket, aşağıdaki verilerin çalındığını açıklamayan bir kişiye bildiriyor:
- Ad Soyad
- Adres
- Sosyal Güvenlik Numarası (SSN)
- Ehliyet numarası
- Durum Kimlik Kartı Numarası
- Pasaport numarası
- Finansal Hesap Bilgileri
- Ödeme Kartı Bilgileri
- Tıbbi bilgi
- Sağlık Sigortası Bilgileri
- Doğum tarihi
İhlal, mevcut ve eski sensata çalışanlarını ve bakmakla yükümlü olduklarını etkiler, maruz kalan bilgiler kişi başına değişir.
Firma, bir yıllık kredi izleme ve kimlik hırsızlığı koruma hizmetine kaydolma mektubunda talimatları kapladı.
BleepingComputer, veri ihlalinin kapsamını ve etkilenen bireylerin sayısını belirtmek için Sensata’ya ulaştı, ancak yayınla yanıt almadık.
Yazma itibariyle, hiçbir fidye yazılımı grubu Sensata’daki saldırı için sorumluluk almamıştır.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.