Japon otomotiv bileşenlerinin önde gelen üreticilerinden Yorozu Corporation, sistemlerine yönelik bir fidye yazılımı saldırısının etkisi nedeniyle altı aylık menkul kıymetler raporunun son teslim tarihinin uzatılması için başvuruda bulunacağını duyurdu.
Yorozu Corporation’ın Ekim ayının ortasında meydana gelen siber saldırısı, kritik iş operasyonlarını kesintiye uğrattı, mali denetimleri ve gerekli raporların sonuçlandırılmasını geciktirdi. Sonuç olarak şirket artık altı aylık raporunu 17 Ocak 2025’e kadar sunacak ve orijinal son tarihi iki ay uzatacak.
Yorozu Corporation Siber Saldırısının Ayrıntıları
Resmi bir basın açıklamasında şirket, hissedarlarına ve diğer paydaşlarına ciddi rahatsızlık veren Yorozu siber saldırısı nedeniyle derin üzüntü duyduğunu ifade etti. 14 Kasım 2024 tarihli açıklamada, şirketin mali operasyonlarının, denetim ve rapor oluşturmayla ilgili kritik sistemleri tehlikeye atan siber saldırı tarafından engellendiği açıklandı. Açıklamada ayrıca şirketin gerekli prosedürleri mümkün olan en kısa sürede tamamlama ve altı aylık raporu yeni son tarihe kadar sunma taahhüdü de vurgulandı.
Yorozu Corporation’a yönelik siber saldırının ilk işaretleri 14 Ekim 2024 sabahı tespit edildi. Şirket, dahili sunucularında saklanan birçok dosyanın fidye yazılımı tarafından şifrelenerek erişilemez hale geldiğini bildirdi. Saldırıyı fark eden şirket, derhal siber güvenlik müdahale protokollerini başlattı ve Yokohama’daki genel merkezinde bir olay müdahale ekibi oluşturdu. Üçüncü taraf siber güvenlik uzmanlarının desteklediği ekip, saldırının kapsamını ve hasarını değerlendirmeye başladı.
Şirketin hızlı tepkisi, etkilenen sunucuları hem internetten hem de dahili ağdan izole ederek fidye yazılımının daha fazla yayılmasını önledi. Ancak tüm bu çabalara rağmen Yorozu’ya yapılan siber saldırı, kritik verilerin şifrelenmesine yol açarak şirketin finansal raporlama da dahil olmak üzere düzenli iş fonksiyonlarını yerine getirme becerisini ciddi şekilde etkiledi.
Yorozu’da Potansiyel Veri İhlali
Yorozu siber saldırısına ilişkin soruşturma ilerledikçe hem kişisel hem de gizli bilgilerin sızdırılmasını içeren bir veri ihlali olasılığının olduğu ortaya çıktı. 23 Ekim 2024 tarihli bir takip bildiriminde şirket, bazı hassas verilerinin fidye yazılımı saldırısı sırasında açığa çıkmış olabileceğini doğruladı. Bu veriler potansiyel olarak şirket tarafından tutulan kişisel bilgileri içeriyordu, ancak ihlalin tam kapsamı henüz doğrulanmadı.
Yorozu Corporation, bu ihlalin yol açmış olabileceği rahatsızlıktan dolayı içten özür diledi ve paydaşlarına, konuyu daha ayrıntılı bir şekilde araştırmak için harici uzmanlarla özenle çalıştığına dair güvence verdi. Şirket ayrıca yasaların gerektirdiği şekilde Japonya Kişisel Bilgilerin Korunması Komisyonu’na bildirimde bulunduğunu ve üçüncü taraf danışmanların desteğiyle sızıntıya ilişkin soruşturmaya devam ettiğini bildirdi.
Yorozu’da olası bir veri ihlalinin doğrulanması, siber saldırılarla ilişkili ciddi riskleri ve giderek dijitalleşen iş ortamında veri güvenliğine ilişkin artan endişeleri vurguluyor. Şirketin ihlali bildirme ve etkilenen sistemleri izole etme konusundaki proaktif adımları, hasarı hafifletme ve hem müşteri hem de kurumsal bilgileri koruma çabasının bir parçasıdır.
Finansal Etki ve Rapor Gecikmeleri
Yorozu Corporation’a yapılan siber saldırı, şirketin düzenleyici yükümlülüklerini yerine getirme becerisinde önemli aksamalara neden oldu. Başlangıçta 14 Kasım 2024’te teslim edilmesi gereken, 31 Mart 2025’te sona eren mali yıla ait altı aylık menkul kıymetler raporu artık 17 Ocak 2025 olarak yeni son tarihe kadar sunulacak. Bu uzatma, Madde 18- uyarınca verilmiştir. Öngörülemeyen siber güvenlik olayları da dahil olmak üzere belirli koşullar altında bu tür gecikmelere izin veren Kurumsal İşlerin İfşasına İlişkin Kabine Ofisi Kararı’nın 2. maddesi.
Altı aylık raporun sunulmasındaki gecikmenin şirketin hissedarlarını, yatırımcılarını ve mali verilerin zamanında yayınlanmasına güvenen diğer ilgili tarafları etkilemesi bekleniyor. Ancak şirket, mali denetimlerinin tamamlanması ve raporun sonuçlandırılmasını hızlandırmak için her türlü çabayı gösterdiğini vurguladı.
İleriye Doğru: İyileşme ve Dayanıklılık
Yorozu Corporation, siber saldırının sonuçlarını ele almaya ve bu tür olayların gelecekte faaliyetlerini engellememesini sağlamaya kararlı olduğunu açıkça belirtti. Şirket, resmi açıklamalarında iş ortaklarına, müşterilerine ve hissedarlarına bu zorlu dönemde anlayış ve sabırlarından dolayı teşekkür etti.
Şu an itibariyle şirket, fidye yazılımı saldırısının tam etkisini değerlendirmek ve gelecekteki tehditlere karşı savunmasını güçlendirmek için siber güvenlik uzmanlarıyla yakın işbirliği içinde çalışmaya devam ediyor. Yorozu’daki veri ihlalinin kesin boyutu hâlâ araştırılıyor olsa da şirket, yeni bilgiler ortaya çıktıkça paydaşlara güncel bilgi verme sözü verdi.
İlgili