Akıllı sensörler ve sensör çözümleri üreticisi Sick AG, destek portalında bir güvenlik açığı keşfetti. Sick AG, bunun nedeninin, destek portalını ve üzerindeki verileri AB içindeki sunucusunda barındıran harici servis sağlayıcının yanlış yapılandırması olduğunu söylüyor. Sonuç olarak, bir NFS depolama sistemindeki erişim kısıtlamaları başarısız oldu. Bir sözcü Haberler online'a söyledi.
Reklamcılık
Kaç müşterinin etkilendiği henüz belirsiz. Baden-Württemberg eyalet veri koruma görevlisi Prof. Tobias Keber'e zaten bilgi verildi.
Siber saldırı belirtisi yok
Sonuç olarak, destek portalındaki müşteri verilerine ve Sick verilerine giriş yapmadan geçici olarak erişmek mümkün oldu. Diğer şeylerin yanı sıra, müşterilerin iş e-posta adreslerinin sızdırıldığı ve bunun kimlik avı saldırıları için kullanılabileceği varsayılıyor. Siber saldırıya dair hiçbir belirti yoktu. Etkilenen veri kümelerinin analizi, Sick'in BT güvenlik ekibi, dış uzmanlar ve adli bilim insanlarıyla yakın işbirliği içinde devam ediyor. Bir sözcü, “Ürünler kritik şekilde etkilenirse, etkilenen müşteriler derhal bilgilendirilecektir” dedi.
(Resim: Hasta)
Sick, yetkisiz veri erişimini engellemek için derhal harekete geçti ve önlem olarak destek portalını engelledi. Yeni bir destek portalı farklı bir sistem ortamında barındırılacak. Üretici, müşterilerini olay hakkında bilgilendirmeye başladığını söylüyor.
“Olayın Sick'in kendi sistem manzarası ve ilişkili veri tabanları üzerinde hiçbir etkisi yok. Bu nedenle, üretim, lojistik, geliştirme ve yönetimdeki operasyonel süreçlerimiz kısıtlama olmaksızın devam ediyor ve teslimat yeteneği sağlanıyor,” dedi basın sözcüsü Haberler online'a.
(Çatlak)
Reklamcılık
Kaç müşterinin etkilendiği henüz belirsiz. Baden-Württemberg eyalet veri koruma görevlisi Prof. Tobias Keber'e zaten bilgi verildi.
Siber saldırı belirtisi yok
Sonuç olarak, destek portalındaki müşteri verilerine ve Sick verilerine giriş yapmadan geçici olarak erişmek mümkün oldu. Diğer şeylerin yanı sıra, müşterilerin iş e-posta adreslerinin sızdırıldığı ve bunun kimlik avı saldırıları için kullanılabileceği varsayılıyor. Siber saldırıya dair hiçbir belirti yoktu. Etkilenen veri kümelerinin analizi, Sick'in BT güvenlik ekibi, dış uzmanlar ve adli bilim insanlarıyla yakın işbirliği içinde devam ediyor. Bir sözcü, “Ürünler kritik şekilde etkilenirse, etkilenen müşteriler derhal bilgilendirilecektir” dedi.
(Resim: Hasta)
Sick, yetkisiz veri erişimini engellemek için derhal harekete geçti ve önlem olarak destek portalını engelledi. Yeni bir destek portalı farklı bir sistem ortamında barındırılacak. Üretici, müşterilerini olay hakkında bilgilendirmeye başladığını söylüyor.
“Olayın Sick'in kendi sistem manzarası ve ilişkili veri tabanları üzerinde hiçbir etkisi yok. Bu nedenle, üretim, lojistik, geliştirme ve yönetimdeki operasyonel süreçlerimiz kısıtlama olmaksızın devam ediyor ve teslimat yeteneği sağlanıyor,” dedi basın sözcüsü Haberler online'a.
(Çatlak)