Kubota North America, siber saldırganların şirket ağında bir aydan uzun süre erişim sağladığını açıkladı
Japon sanayi üreticisi Kubota'nın Kuzey Amerika birimi, mart ve nisan ayları arasında saldırganların şirket ağına yetkisiz erişim sağladığını duyurdu. Olay kapsamında çalışanlara ve bakmakla yükümlü oldukları kişilere ait kişisel bilgilerin etkilenmiş olabileceği belirtilirken, şirket etkilenen kişilere kimlik koruma hizmeti sunmaya başladı.
Kubota North America Corporation, yürüttüğü adli inceleme sonucunda siber saldırganların şirketin bazı ağ sistemlerine 16 Mart ile 20 Nisan tarihleri arasında yetkisiz erişim sağladığını açıkladı. Şirket, bu süreçte çalışanlara ve bakmakla yükümlü oldukları kişilere ait kişisel bilgileri içeren dosyalara erişilmiş olabileceğini bildirdi.
Japonya merkezli Kubota, tarım ve iş makineleri üretimiyle faaliyet gösteriyor. Şirket, 120 ülkede faaliyet yürütüyor, 52 binden fazla çalışanı bulunuyor ve yıllık yaklaşık 20 milyar dolar gelir elde ediyor. Kuzey Amerika operasyonları ise traktör, çim biçme makinesi ve hizmet araçlarının üretimini kapsıyor.
Kişisel ve finansal bilgiler etkilenmiş olabilir
Kubota'nın ABD internet sitesinde yayımladığı açıklamaya göre olaydan etkilenmiş olabilecek bilgiler arasında çalışanlar ve bakmakla yükümlü oldukları kişilere ait ad ve soyad, Sosyal Güvenlik numarası, doğum tarihi, vergi kimlik numarası, sürücü belgesi veya diğer resmi kimlik bilgileri, doğrudan maaş ödemelerinde kullanılan banka hesap bilgileri, kurumsal ödeme kartı bilgileri ile yan hak kayıtları ve sınırlı sağlık talep verileri yer alıyor.
Şirket, hangi bilgilerin etkilendiğinin kişiden kişiye değiştiğini belirterek 30 Haziran itibarıyla etkilenen kişilere e-posta yoluyla bireysel bildirimler göndermeye başladığını duyurdu.
Kimlik koruma hizmeti sunuluyor
Kubota, gönderilen bildirimlerde etkilenen kişilere Kroll tarafından sağlanan kimlik koruma hizmetine nasıl kayıt olunacağına ilişkin bilgilerin de paylaşıldığını açıkladı.
Şirket ayrıca çalışanlara ve aile bireylerine, sağlık hizmetlerine ilişkin bildirimleri ile banka hesap hareketlerini dikkatle takip etmeleri ve şüpheli bir durumla karşılaşmaları hâlinde yetkili makamlara derhal başvurmaları tavsiyesinde bulundu.
Soruşturma sürüyor
Kubota, benzer olayların tekrar yaşanmaması amacıyla ilave siber güvenlik önlemleri uygulamaya aldığını açıkladı.
Şirket, saldırının operasyonlarını veya ticari faaliyetlerini etkilediğine ilişkin herhangi bir bilgi paylaşmadı. Haberin yayımlandığı tarihe kadar olayı herhangi bir veri gasp veya fidye yazılımı grubu üstlenmedi.
Öte yandan BleepingComputer, saldırının arkasındaki tehdit aktörü ve olayın yöntemi hakkında ek bilgi almak amacıyla Kubota ile iletişime geçtiğini ancak yayımlanma saatine kadar şirketten yanıt alınamadığını aktardı.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0