Tekstil ve Giyim Konglomera Raymond Limited, BSE ve NSE borsalarına sunulan düzenleyici dosyalara göre, 19 Şubat 2025 Çarşamba günü BT altyapısının bölümlerini etkileyen bir siber güvenlik ihlali doğruladı.
Operasyonları kumaş üretimini, markalı kıyafetleri ve perakende mağazalarını kapsayan Mumbai merkezli şirket, tehlikeye atılan sistemlerin izolasyonu gerektiren olayı belirtti, ancak temel iş fonksiyonlarını vurguladı.
Borsa yetkililerine yaptığı açıklamada, Raymond’un Şirket Sekreteri ve Uyum Görevlisi Rakesh Darji, müşteriye dönük platformların ve fiziksel mağaza ağlarının bozulmadan çalışmaya devam ettiğini açıkladı.
Güvence, Raymond Hazır Giyim, Ethnix ve Park Bulvarı gibi markalar için potansiyel tedarik zinciri kesintileri veya hizmet gecikmeleri hakkındaki endişeleri azaltmayı amaçlamaktadır.
Siber güvenlik uzmanları ve dahili BT ekipleri, saldırının giriş noktalarını, süresini ve veri maruziyet risklerini belirlemek için adli analiz yapmaktadır.
Dosyalama tehdit aktörlerini tanımlamamış veya fidye yazılımı veya veri açığa çıkıp oluşmadığını belirtmiş olsa da, Raymond olayın etkisini sınırlamak için “gerekli önlemleri ve protokolleri” etkinleştirmeyi doğruladı.
Şirketin “sınırlama ve iyileştirme eylemlerine” atıfta bulunması, kademeli restorasyondan önce etkilenen sistemlerden kötü niyetli faaliyetleri ortadan kaldırma çabalarını önermektedir.
Bu tür önlemler, siber krizler sırasında operasyonel kesinti süresini en aza indirmek için standart olay müdahale çerçeveleri ile uyumludur.
Özellikle, ihlal açıklaması, Hindistan’ın önemli BT olaylarının düzenleyici organlara ve yatırımcılara bildirilmesini zorunlu kılan güncellenmiş siber güvenlik yönergelerini takip etmektedir.
Scrip kodları altında borsaları bilgilendirerek BSE: 500330 ve NSE: Raymond tespitten sonraki saatler içinde Raymond, devam eden soruşturmaya rağmen şeffaflık protokollerine uyum gösterir.
Kritik olmayan BT varlıklarının stratejik izolasyonu, gerçek zamanlı envanter yönetimini ve satış noktası işlemlerini gerçekleştiren temel üretim ve perakende sistemlerini korumak için bir sınırlama stratejisini yansıtmaktadır.
Endüstri analistleri, 8.000 crore pazar varlığı ve 1.300’den fazla perakende satış mağazasını tekstil fabrikalarıyla entegre eden karmaşık tedarik zinciri göz önüne alındığında Raymond’un siber esnekliğini kritik olarak vurguluyor.
Saldırının zamanlaması, yaz koleksiyonları için en yoğun talebe denk geliyor ve sipariş işleme gecikmeleri için beklenmedik durum planları hakkında paydaş soruları gündeme getiriyor.
Ancak şirket temsilcileri, sağlam iş sürekliliği protokollerini gösteren “operasyonların normal çalışıyor” olduğunu yineledi.
Hindistan’ın Bilgisayar Acil Müdahale Ekibi’nden (CERT-In) yetkililer uyarılmıştır, ancak soruşturma desteği ile ilgili herhangi bir kamuya açık açıklama yapılmamıştır.
Raymond’un dış siber güvenlik ortaklarına güvenmesi, sofistike tehditlere karşı koymak için uzmanlaşmış firmalarla işbirliği yapma konusunda artan kurumsal eğilimin altını çiziyor.
İyileştirme ilerledikçe, hissedarlar geri kazanım maliyetleri veya sorumluluk taleplerinden potansiyel finansal sonuçları izleyecektir.
Şirketin hızlı açıklaması, Darji’nin sistemleri stabilize etmek için “kontrollü” yanıt önlemlerine bağlılığı doğrulayan spekülatif piyasa tepkilerini önlemeyi amaçlamaktadır.
Kritik altyapının güvenli olduğu bildirildiğinde, Raymond, artan dijital tehditler arasında siber savunmaları güçlendiren geniş bir Hintli işletme listesine katılıyor.
Free Webinar: Better SOC with Interactive Malware Sandbox for Incident Response, and Threat Hunting - Register Here