Targus, dosya sunucularında bilgisayar korsanlarının tespit edilmesinin ardından siber saldırıyı açıkladı


Logolu Targus çanta

Dizüstü bilgisayar ve tablet aksesuarları üreticisi Targus, bir tehdit aktörünün şirketin dosya sunucularına erişim sağlamasının ardından operasyonları aksatan bir siber saldırıya uğradığını açıkladı.

Targus, şık dizüstü bilgisayar çantaları ve taşıma çantalarıyla tanınan bir mobil aksesuar şirketidir. Şirket ayrıca tablet kılıfları, yerleştirme istasyonları, klavyeler, fareler ve seyahat aksesuarları da satıyor.

Pazartesi akşamı SEC’e sunulan FORM 8-K dosyasında Targus’un ana şirketi B. Riley Financial, INC., dizüstü bilgisayar çantası üreticisinin 5 Nisan 2024’te kendi ağında bilgisayar korsanlarını tespit ettiğini açıkladı.

Bu saldırının bir parçası olarak bir tehdit aktörü Targus’un dosya sistemlerine erişim sağlayarak şirketin olay müdahale protokollerini başlatmasına neden oldu.

8-K dosyasında “Keşif üzerine ve harici siber güvenlik danışmanları ve danışmanlarının yardımıyla Targus, olayı araştırmak, kontrol altına almak ve düzeltmek için olaya müdahale ve iş sürekliliği protokollerini derhal etkinleştirdi” deniyor.

“Bu süreç boyunca, yetkisiz erişimi engellemeye yönelik proaktif sınırlama önlemleri, Targus ağının ticari faaliyetlerinde geçici bir kesintiye yol açtı.”

Targus, olayın kontrol altına alındığını ve dışarıdan siber güvenlik uzmanlarının yardımıyla iç sistemleri kurtardıklarını söylüyor.

Şirketler, saldırının diğer sunuculara ve cihazlara yayılmasını önlemek için bir siber saldırıya yanıt olarak genellikle BT sistemlerini kapatır.

Ancak bu aynı zamanda dahili uygulamalara ve verilere meşru erişimi de engelleyerek, sunucular ve iş istasyonları gerektiğinde geri yüklenirken iş operasyonlarını geçici olarak kesintiye uğratır.

Şirket, kurumsal verilerin çalınıp çalınmadığını açıklamadı ancak bilgisayar korsanları ilk olarak şirketin dosyaları ve verileri depolamak için kullanılan dosya sistemlerinde keşfedildiğinden, verilerin sızdırılmış olması mümkün

Şirket, bilgilere izinsiz erişim konusunda düzenleyici makamları ve kolluk kuvvetlerini bilgilendirdiklerini söyledi.

BleepingComputer, saldırıyla ilgili sorularını iletmek üzere Targus’la temasa geçti ancak henüz bir yanıt alınamadı.

Saldırının sorumluluğunu hiçbir fidye yazılımı çetesi veya diğer tehdit aktörleri üstlenmedi.



Source link