Japon Asahi Bira Fabrikasına düzenlenen siber saldırı sırasında büyük miktarda veri sızdırıldı. Şu anda yayınlanan araştırma sonuçları bunu gösteriyor. Fidye yazılımı saldırısının kontrol altına alınması ve sistemlerin geri yüklenmesi yaklaşık iki ay sürdü.
Reklamdan sonra devamını okuyun
Asahi bira fabrikası bunu artık web sitesinde açıkladı. Buna göre 29 Eylül 2025 tarihinde şirketin sistemlerinde kesintiler yaşandı. Daha sonra yapılan incelemede şifrelenmiş dosyalar bulundu. Aynı gün Asahi ağ bağlantısını kesti ve veri merkezini izole edip etkiyi sınırlandırmak için karşı önlemler başlattı. Saldırganların Asahi ağı içindeki ağ ekipmanları üzerinden veri merkezi ağına yetkisiz erişim elde ettiği ortaya çıktı. Aynı zamanda kötü niyetli aktörler, ağa bağlı birden fazla sunucu ve bazı bilgisayarlara verileri şifreleyen fidye yazılımları dağıttı.
Veri çıkışı fark edildi
Soruşturma sırasında BT ekibi, bazı çalışanların bilgisayarlarının da etkilendiğini keşfetti. Asahi analizde şöyle açıklıyor: “Veri merkezindeki sunucularda saklanan kişisel bilgiler açığa çıkmış olabilir. Bu verilerden herhangi birinin internette yayınlandığını tespit edemedik.” Ayrıca yalnızca Japonya'da yönetilen sistemler etkilenir. 27 Kasım 2025 itibarıyla saldırganların çok sayıda kişisel veriye erişme potansiyeli vardı.
Asahi'nin müşteri hizmetleri merkezlerine ulaşan 1.525.000 kişinin adı, cinsiyeti, adresi, telefon numarası ve e-posta adresi ile Asahi'nin tebrik veya taziye mesajı gönderdiği 114.000 kişinin adı, adresi ve telefon numaraları gibi bilgiler yer alıyor. Ayrıca 107.000 çalışanın ve ayrılan personelin adı, doğum tarihi, cinsiyeti, adresi, telefon numarası, e-posta adresi ve diğer bilgileri ile 168.000 çalışanın ve eski çalışanın aile üyesinin adı, doğum tarihi ve cinsiyeti.
Uzun iyileşme
Siber saldırının ardından Asahai'nin fidye yazılımı saldırısını kontrol altına alması, sistemleri geri yüklemesi ve tekrarını önlemek için güvenliği artırması yaklaşık iki ay sürdü. Harici BT uzmanları tarafından yapılan adli analizin ardından şirket, bütünlük kontrolleri ve ek güvenlik önlemleriyle cihazların güvende olmasını sağladıktan sonra sistem kurtarma işlemine aşamalı olarak devam etmeyi planlıyor. Soruşturma ayrıca bilgisayarlara ve ağlara yetkisiz erişim veya virüs bulaşmasının nedenlerini ve yollarını da içeriyordu. Asahi ayrıca durumu izlemeye ve iyileştirmeler uygulamaya devam etmek istiyor.
Reklamdan sonra devamını okuyun
Asahi'ye yapılan siber saldırı ekim ayı başında öğrenildi. Sonuç olarak teslimat sorunları ortaya çıktı ve üretim kısıtlamaları nedeniyle tedarikler tükenme tehlikesiyle karşı karşıya kaldı.
(dmk)
Bir yanıt yazın