ABD’deki tek platin ve paladyum madenlerinin işletmecisi ve madencilik şirketi olan Sibanye-Stillwater, binlerce çalışanını etkileyen sistemlerinde bir veri ihlali olduğunu doğruladı. Şirket, Temmuz 2024’te keşfedilen bir siber saldırıya uğradı, ancak saldırı Haziran ayında gerçekleşti.
StillWater veri ihlali, şirketin belirttiğine göre 7.258 çalışana ait hassas kişisel bilgileri tehlikeye attı. Çalınan veriler arasında çok çeşitli kişisel bilgiler yer alıyor: isimler, iletişim bilgileri, resmi kimlikler, Sosyal Güvenlik numaraları, pasaport numaraları, vergi kimlikleri, banka hesapları gibi finansal bilgiler ve hatta sağlık planı numaraları gibi tıbbi bilgiler.
StillWater Veri İhlali Soruşturması Ayrıntıları
Sibanye-Stillwater, Temmuz ayındaki siber saldırının küresel BT sistemlerinde operasyonel aksaklıklara yol açtığını paylaştı. Saldırı şirketin sunucularını etkiledi ve yaygın kesintilere neden oldu. Ancak, çekirdek madencilik ve işleme faaliyetleri büyük ölçüde etkilenmeden devam etti.
Güney Afrika’da platin ve altın gibi kıymetli metallerdeki faaliyetleriyle bilinen Johannesburg merkezli firma, uluslararası alanda da faaliyet gösteriyor; bunlar arasında ABD’de bir paladyum madeni ve Finlandiya, Fransa ve Avustralya’da lityum, nikel ve çinko içeren projeler yer alıyor.
StillWater Mining, Maine Başsavcılığı’na yaptığı zorunlu açıklamada, harici siber güvenlik uzmanları tarafından kapsamlı bir soruşturma başlatıldığını ve veri ihlalinin 19 Ağustos’ta doğrulandığını söyledi. Şirket, failleri tespit etmek ve sorumlu tutmak için kolluk kuvvetleriyle aktif olarak iş birliği yaptığını bildirdi. Ayrıca, gerçek zamanlı izleme ve uç nokta tespit sistemleri uygulamak da dahil olmak üzere siber güvenlik önlemlerini güçlendirmek için adımlar attılar.
Hacker grubu RansomHouse, Temmuz ayı sonlarında StillWater’a yapılan siber saldırının sorumluluğunu üstlendi ve iddiaya göre çalınan verileri Ağustos ortasında sızdırdı. Hackerlar, StillWater’dan 1,2 TB veri sızdırdıklarını iddia ettiler. RansomHouse, Mart 2022’de ortaya çıktı ve çok yönlü bir gasp tehdidi olarak etiketlendi.
Stillwater Mining, 7 Eylül’de etkilenen çalışanları elektronik olarak bilgilendirmeye başladı. Potansiyel kimlik hırsızlığı risklerini azaltmak için şirket, 24 aylık bir süre boyunca Experian’ın IdentityWorks’ü aracılığıyla ücretsiz kimlik ve kredi izleme hizmetleri sundu.
İhlal bildirimi ayrıca iki Maine sakininin etkilendiğini ortaya koydu. Şirket, etkilenen çalışanları kimlik hırsızlığı tespiti, çözümü ve kredi izlemesi sunan Experian’ın IdentityWorks’üne ücretsiz 24 aylık üyeliklerini etkinleştirmeye çağırdı. Çalışanların bu hizmetleri etkinleştirmek için 31 Aralık 2024’e kadar süreleri var.
İşten Çıkarmalar Sırasında Veri İhlali Bildirimi
Bu veri ihlali, Stillwater Mining için önemli zorlukların ortasında geliyor. Şirket geçen hafta Montana operasyonlarından yaklaşık 700 işçiyi işten çıkardı.
Bu işten çıkarmaları Rusya’nın ABD pazarını daha ucuz paladyumla doldurmasına ve fiyatları büyük ölçüde etkilemesine bağladılar. Paladyumun fiyatı iki yıl önce ons başına 2.300 dolardan şu anda 1.000 doların altına düştü ve bu da Stillwater Mining’de maliyet azaltma önlemlerini zorunlu kıldı, şirket çalışanlarına yazdığı bir mektupta böyle söyledi.
ABD Senatörü Jon Tester, işten çıkarmaların Rusya’nın piyasa manipülasyonunun doğrudan bir sonucu olduğunu vurgulayarak durumdan duyduğu hayal kırıklığını dile getirdi. ABD, Ukrayna işgalinden bu yana Rus ithalatına yaptırımlar uygulamış olsa da paladyum bir istisna olmaya devam ediyor. Bu durum piyasayı istikrarsızlaştırdı ve Stillwater Mining gibi Amerikan şirketlerini olumsuz etkiledi.
Bu zorluklara rağmen, Sibanye-Stillwater son çeyrekte 2,9 milyar dolar gelir bildirdi. Hem Johannesburg Borsası’nda (JSE: SSW) hem de New York Borsası’nda (NYSE: SBSW) listelenen firma, platin grubu metaller (PGM’ler) ve altın üretimi konusunda uzmanlaşmış, küresel madencilik ve metal işleme sektöründe önemli bir oyuncudur.
Şirket ayrıca sürdürülebilirlik ve operasyonel dayanıklılığa olan bağlılığını vurgulayarak faaliyetlerini pil metalleri madenciliği ve geri dönüşümüne doğru genişletti.
Stillwater Mining hem ihlalden hem de piyasa istikrarsızlığından kurtulmaya devam ederken, çalışanlar ve kolluk kuvvetleri daha fazla zararı en aza indirmek için durumu yakından takip ediyor.