Kuzey Amerika’nın en büyük süt ürünleri kooperatiflerinden biri olan Agropur, paylaşılan çevrimiçi dizinlerinden bazılarının açığa çıkmasının ardından müşterilerini veri ihlali konusunda bilgilendiriyor.
Şirket, ihlalin işlem sistemlerine yayılmadığını ve temel iş operasyonlarını aksatmadığını belirtse de, kapsam ve müşteriler üzerindeki etkiyi belirlemek için bir soruşturma başlattı ve yardım için harici siber güvenlik uzmanları ve kolluk kuvvetleriyle görüştü.
Şirket, 2.908 çiftlik biriminden yılda 6,7 milyar litre süt işliyor ve süt, peynir, tereyağı, krema ve dondurma üretmek için 7.500 kişiye istihdam sağlıyor.
Yıllık geliri 5,1 milyar ABD doları olan Agropur, Natrel, Lucerne, Sealtest Dairy, Island Farms ve Oka gibi önemli pazar ve dağıtım erişimine sahip tanınmış markalara sahiptir.
Bu haftanın başlarında BleepingComputer, 25 Haziran’da Agropur hakkında müşterilere veri ifşa olayı ve devam eden soruşturma hakkında bilgi veren bir ihbar aldı.
Şirket, ifşa edilen verilerin kötüye kullanıldığına dair henüz bir kanıt bulunmadığını belirtiyor.
Yine de, soruşturma sonuçlanıncaya ve daha fazla ayrıntı elde edilene kadar müşterileri çok dikkatli olmaları ve potansiyel riskler konusunda farkındalık yaratmaları konusunda uyardı.
BleepingComputer’ın açıklama talebine yanıt olarak bir şirketin sözcüsü veri ifşa olayını doğruladı ancak devam eden soruşturma nedeniyle olay hakkında ek bilgi vermedi.
Agropur, “Siber olay, Agropur’un paylaşılan çevrimiçi dizininin bir kısmıyla sınırlıydı ve işlem sistemlerimizi etkilemedi. Operasyonlarımızın sürekliliği etkilenmedi” dedi.
Şirket sözcüsü, “Sorunu tespit ettikten sonra derhal bir soruşturma başlattık ve etkiyi azaltmak için düzeltici önlemlerin uygulanması da dahil olmak üzere olayı ele almak için adımlar attık” dedi.
Agropur temsilcisi, “Soruşturmaya zarar vermemek için şu anda daha fazla yorum yapmayacağız” diye ekledi.
Dolayısıyla açığa çıkan verinin türü ve etkilenen kişi sayısı henüz belirlenememiştir.
Agropur veya markalarının sitelerinde kayıtlı bir üyeyseniz veya hesabınız varsa, ifşa edilen verilerin hedefli saldırılarda kullanılabilmesi nedeniyle kimlik avı girişimlerine karşı dikkatli olmanız önerilir.