Amerika Birleşik Devletleri'ndeki en büyük spor malzemeleri perakende mağazaları zinciri olan Dick's Sporting Goods, gizli bilgilerin geçen Çarşamba günü tespit edilen bir siber saldırıya maruz kaldığını açıkladı.
1948 yılında kurulan Dick's, Amerika Birleşik Devletleri'nde 857 mağaza işletiyor ve 2023'te 12.98 milyar dolar gelir bildirdi. Fortune 500 şirketi 55.500'den fazla kişi (18.900 tam zamanlı ve 36.600 yarı zamanlı) istihdam ediyor.
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile yapılan bir dosyalamaya göre, şirket güvenlik ihlalini içermeye ve siber saldırının etkisini değerlendirmek için siber güvenlik uzmanları dışında işe aldı.
Perakendeci Giant, "21 Ağustos 2024'te şirket, belirli gizli bilgileri içeren sistemlerinin bölümleri de dahil olmak üzere bilgi sistemlerine yetkisiz üçüncü taraf erişimini keşfetti." Dedi.
Diyerek şöyle devam etti: "Olayı tespit ettikten hemen sonra şirket siber güvenlik müdahale planını etkinleştirdi ve tehdidi araştırmak, izole etmek ve içermek için dış siber güvenlik uzmanlarıyla meşgul oldu."
Bu olay veya diğer açıklanmayan saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya tips@bleepingcomputer.com adresinden sinyal aracılığıyla bize gizlice iletişime geçebilirsiniz.
Anonimlikten özgürce konuşmasını isteyen bir kaynağa göre, şirket ihlal hakkında birkaç ayrıntı sağladı ve çalışanlara halka açık bir şekilde tartışmamalarını veya yazılı bir şey koymamalarını söylüyor.
Aynı kaynak BleepingComputer'a e -posta sistemlerinin kapatıldığını, saldırıyı izole edebileceğini ve tüm çalışanların hesaplarından kilitlendiğini söyledi. BT personeli artık dahili sistemlere erişimi yeniden kazanmadan önce çalışanların kimliklerini kamerada manuel olarak doğrulamaktadır.
BleepingComputer ile paylaşılan dahili bir notta Dick's, çalışanlara, çoğunun "planlanan bir etkinlik" nedeniyle artık sistemlerine erişemediğini ve ekip liderlerinin daha fazla talimat için kişisel e -posta veya metin yoluyla onlarla iletişime geçeceğini söyledi.
Yerel mağazalardaki telefon hatları da olay nedeniyle düştü ve BleepingComputer, ABD genelinde yirmi mağazayı aramaya çalışırken hizmet mesajlarını alıyor.
Bugünün SEC dosyalamasında Fortune 500 perakendecisi, ilgili kolluk kuvvetlerine ihlal ettiğini ve şu an için olayın şirketin faaliyetleri üzerinde hiçbir etkisi olmadığını söyledi.
Dick's, "Şirket ayrıca federal kolluk kuvvetlerini de bilgilendirdi. Şirketin bu olayın iş operasyonlarını bozduğuna dair hiçbir bilgisi yok."
Diyerek şöyle devam etti: "Şirketin olayla ilgili soruşturması devam ediyor. Şirketin bu olayla ilgili gerçekler ve koşullar hakkındaki mevcut bilgisine dayanarak, şirket bu olayın önemli olmadığına inanıyor."
Bir Dick'in sözcüsü, bugün erken saatlerde BleepingComputer tarafından temasa geçtiğinde hemen yorum yapmak için uygun değildi.
CSC ServiceWorks 2023 Siber Attack'ten sonra veri ihlalini açıklar
ABD petrol devi Halliburton, sistemlerin kapanmasının arkasındaki siber saldırıyı onayladı
MicroChip Technology siber saldırı etkisi operasyonlarını açıklar
Hacker, sınıf yönetim platformunu ihlal ettikten sonra 13.000 cihazı siliyor
Dünyanın önde gelen gümüş üreticisi Fresnillo Cyberattack'ı açıklıyor
Kaynak: Bleeping Computer