Japon Asahi bira fabrikasına düzenlenen siber saldırı sırasında büyük miktarda veri sızdırıldı. Şu anda yayınlanan çalışma sonuçlarının gösterdiği şey budur. Fidye yazılımı saldırısının kontrol altına alınması ve sistemlerin geri yüklenmesi yaklaşık iki ay sürdü.
Duyurudan sonra devamını okuyun
Asahi bira fabrikası bunu artık web sitesinde açıkladı. Bunun sonucunda 29 Eylül 2025 tarihinde firmanın sistemlerinde arızalar meydana geldi. Daha sonra yapılan incelemede şifrelenmiş dosyalar bulundu. Aynı gün Asahi ağ bağlantısını kesti ve veri merkezini izole edip etkiyi sınırlandırmak için karşı önlemler başlattı. Saldırganların Asahi ağı içindeki ağ donanımları aracılığıyla veri merkezi ağına yetkisiz erişim sağladığı tespit edildi. Saldırganlar aynı zamanda birden fazla sunucu ve ağa bağlı bazı bilgisayarlardaki verileri şifreleyen fidye yazılımını da dağıttı.
Veri çıkışı algılandı
Soruşturma sırasında BT ekibi bazı çalışanların bilgisayarlarının da etkilendiğini keşfetti. Asahi, analizde şöyle açıklıyor: “Veri merkezi sunucularında saklanan kişisel bilgiler açığa çıkmış olabilir. Bu verilerden herhangi birinin internette yayınlanıp yayınlanmadığını belirleyemedik.” Ayrıca yalnızca Japonya'da çalıştırılan sistemler etkilenir. 27 Kasım 2025 itibarıyla saldırganların çok sayıda kişisel veriye erişme potansiyeli vardı.
Asahi müşteri hizmetleri merkezlerine ulaşan 1.525.000 kişinin adı, cinsiyeti, adresi, telefon numarası ve e-posta adresi ile Asahi'nin tebrik veya taziye mesajı gönderdiği 114.000 kişinin adı, adresi ve telefon numarası gibi bilgiler yer alıyor. Ayrıca 107.000 çalışanın ve işten ayrılan personelin adı, doğum tarihi, cinsiyeti, adresi, telefon numarası, e-posta adresi ve diğer bilgileri ile 168.000 çalışanın ve eski çalışanın aile üyesinin adı, doğum tarihi ve cinsiyeti.
Uzun bir iyileşme
Siber saldırının ardından Asahai'nin fidye yazılımı saldırısını kontrol altına alması, sistemleri geri yüklemesi ve bunun tekrarlanmasını önlemek için güvenliği sıkılaştırması yaklaşık iki ay sürdü. Harici BT uzmanları tarafından yapılan adli analizin ardından şirket, bütünlük kontrolleri ve ek güvenlik önlemleriyle cihazların güvende olmasını sağladıktan sonra sistem kurtarma işlemine aşamalı olarak devam etmeyi planlıyor. Soruşturma ayrıca bilgisayarlara ve ağlara yetkisiz erişim veya virüs bulaşmasının nedenlerini ve yollarını da içeriyordu. Asahi ayrıca durumu izlemeye ve iyileştirmeler uygulamaya devam etmek istiyor.
Duyurudan sonra devamını okuyun
Asahi'ye yönelik siber saldırı Ekim ayı başında öğrenildi. Sonuç olarak teslimat sorunları ortaya çıktı ve üretim kısıtlamaları nedeniyle tedarikler tükenme tehlikesiyle karşı karşıya kaldı.
(Bilmiyorum)
Bir yanıt yazın