ABD’li Tıbbi Cihaz Üreticisi UFP Technologies Siber Saldırıyı Açıkladı: “Bazı Veriler Çalınmış veya Yok Edilmiş Olabilir”
ABD merkezli medikal mühendislik ve üretim şirketi UFP Technologies, 14 Şubat’ta tespit edilen siber güvenlik olayı sonrası bazı BT sistemlerinin etkilendiğini ve belirli verilerin çalınmış ya da yok edilmiş olabileceğini duyurdu. SEC’e yapılan resmi bildirimde, saldırganın sistemlerden çıkarıldığı belirtilirken olayın operasyonlara ve finansallara önemli bir etkisinin beklenmediği kaydedildi.
ABD merkezli tıbbi cihaz üreticisi UFP Technologies, bilgi teknolojileri sistemlerini hedef alan bir siber güvenlik olayını kamuoyuna açıkladı. Şirket, gelişmeyi ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı resmi bildirimle duyurdu.
Yıllık yaklaşık 600 milyon dolar gelir elde eden, 4 bin 300 çalışanı bulunan ve cerrahi ekipmanlardan ortopedik uygulamalara kadar geniş bir ürün yelpazesinde faaliyet gösteren UFP Technologies, 14 Şubat’ta BT sistemlerinde şüpheli faaliyet tespit edildiğini bildirdi.
Şirket, olayın fark edilmesinin ardından sistemlerde izolasyon ve iyileştirme adımlarının derhal devreye alındığını, ayrıca soruşturma sürecine destek vermesi için harici siber güvenlik uzmanlarıyla çalışılmaya başlandığını açıkladı.
SEC dosyasında yer alan açıklamada, “Şirketin çabaları sonucunda, bu siber güvenlik olayından sorumlu üçüncü tarafın BT sistemlerinden çıkarıldığına inanılmaktadır ve olaydan etkilenen bilgilere erişim önemli ölçüde yeniden sağlanmıştır.” ifadelerine yer verildi.
Açıklamada ayrıca, “Olayın şirketin tüm BT sistemlerini değil ancak birçoğunu etkilediği, faturalama ve müşteri sevkiyatlarına yönelik etiketleme gibi işlevlerde aksamalara yol açtığı” belirtildi. Şirket, “Bazı şirket veya şirketle bağlantılı verilerin çalınmış ya da yok edilmiş olabileceğinin değerlendirildiğini” kaydetti.
Veri kaybı ve olası veri imhasına ilişkin ifadeler, olayın fidye yazılımı veya silici (wiper) türü bir zararlı yazılımla bağlantılı olabileceği ihtimalini gündeme getirdi. Ancak saldırının niteliği ve veri şifreleme ya da fidye talebi olup olmadığı konusunda resmi bir doğrulama yapılmadı.
UFP Technologies, şu aşamada kişisel verilerin sızdırılıp sızdırılmadığının netleşmediğini belirtti. İlerleyen süreçte kişisel verilerin etkilendiğinin tespit edilmesi halinde, yasal yükümlülükler çerçevesinde ilgili kişilere bildirim yapılacağı ifade edildi.
Şirket, yaşanan siber olaya rağmen ana BT sistemlerinin çalışır durumda olduğunu ve mevcut değerlendirmelere göre olayın operasyonlar veya finansal sonuçlar üzerinde önemli bir etki yaratmasının beklenmediğini bildirdi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
