Kubota, Hackerların Ağına Düşen Verileri Açıkladı: 1 Ay Süren Erişim
Kubota, siber saldırganların ağ sistemlerine bir ay boyunca erişim sağladığını ve çalışan verilerinin tehlikeye girdiğini duyurdu.
Kubota North America Corporation, bu yılın başlarında siber saldırganların ağ sistemlerine bir ay boyunca erişim sağladığını açıkladı. Şirketin yaptığı açıklamaya göre, 16 Mart ile 20 Nisan tarihleri arasında tehdit aktörleri, çalışanların ve onların bağımlılarının kişisel bilgilerini içeren dosyalara erişim sağladı.
Kubota, tarım ve inşaat ekipmanlarıyla tanınan bir Japon sanayi üreticisidir. 120 ülkede faaliyet gösteren şirket, 52,000'den fazla çalışana sahiptir ve yıllık geliri 20 milyar dolar olarak bildirilmiştir. Kuzey Amerika bölümü, traktör, çim biçme makineleri ve hizmet araçları üreten tesisleri içermektedir.
Kubota USA web sitesinde yayımlanan duyuruya göre, aşağıdaki çalışan verileri ifşa olmuş olabilir:
- Çalışan adı ve soyadı
- Sosyal güvenlik numarası
- İletişim bilgileri
- Sağlık sigortası bilgileri
İfşa olan veri türleri bireyler arasında değişiklik göstermektedir. Şirket, 30 Haziran'da her bireye özel etki hakkında bilgi veren kişiselleştirilmiş bildirimler göndermeye başlamıştır. Bu bildirimler, mağdurların hassas verilerinin ifşasından kaynaklanan riskleri azaltmalarına yardımcı olmak için Kroll kimlik koruma hizmetine kaydolmaları için talimatlar içermektedir.
Mektuplarında Kubota, alıcıları sağlıkla ilgili belgeleri ve banka hesaplarını izlemeleri konusunda özel olarak bilgilendirmekte ve herhangi bir şüpheli aktiviteyi derhal yetkililere bildirmeleri gerektiğini vurgulamaktadır. Şirket, benzer olayların gelecekte yaşanmaması için ek güvenlik önlemleri aldığını ifade etmiştir.
Yazının yazıldığı tarihte, Kubota'ya yönelik saldırının sorumluluğunu üstlenen herhangi bir veri fidye grubu veya fidye yazılımı çetesi bulunmamaktadır. Şirket, bu olay sonucunda operasyonel veya iş kesintileri yaşamadığını belirtmiştir.
BleepingComputer, Kubota ile saldırganlar ve saldırının niteliği hakkında daha fazla bilgi almak için iletişime geçmiştir, ancak basım zamanı itibarıyla bir yanıt alınamamıştır.
Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydetmekte ve yalnızca %14'ü hakkında uyarı vermektedir. Geri kalanları ise ortamınızda görünmeden geçmektedir. Picus'un beyaz kitabı, ihlal ve saldırı simülasyonunun SIEM ve EDR kurallarınızı nasıl test ettiğini göstererek tehditlerin tespit edilmeden kaybolmasını engellemektedir.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör

