Otomobil Parçaları Dev LKQ Corporation, Kanada'daki iş birimlerinden birinin saldırıya uğradığını ve tehdit aktörlerinin şirketten veri çalmasına izin verdiğini açıkladı.
LKQ, otomotiv yedek parçaları, bileşenler ve araçları onarmak ve bakım hizmetleri konusunda uzmanlaşmış bir halka açık Amerikalı şirkettir. Şirketin 25 ülkede 45.000 çalışanı var ve Keystone, Tri Star ve ADL gibi çok sayıda marka işletiyor.
Cuma akşamı SEC'e başvuran bir Cuma akşamı formda, şirket Kanada'daki iş birimlerinden birinin 13 Kasım'da iş operasyonlarını bozarak ihlal edildiğini söyledi.
"13 Kasım 2024'te LKQ Corporation (" Şirket "veya" We ") Kanada'daki tek bir iş biriminin (" İş Birimi ") Bilgi Teknolojisine Yetkisiz Erişim (BT) sistemlerine (" BT) Sistemler. , "LKQ Form 8-K dosyasını okur.
"Keşif üzerine, güvenlik olayı yanıtımızı ve kurtarma planlarımızı etkinleştirmek, sektöre liderlik eden adli araştırmacılarla ortaklık yapmak ve etkilenen sistemler için sınırlama önlemlerini başlatmak da dahil olmak üzere olaydan araştırmak, içermek ve kurtarmak için hemen adımlar atmaya başladık. Uygulama yetkilileri.
"Olay sonucunda, şirketin bu iş birimi içindeki operasyonları, etkilenen sistemler kurtarılırken birkaç hafta boyunca olumsuz etkilendi; ancak şirket, tehdidi etkili bir şekilde içerdiğine ve diğer işletmelerinin hiçbirinin etkilenmediğine inanıyor. Tehdit ve iş birimi şimdi tam kapasiteye yakın çalışıyor. "
Şirket, olayın mali yılın geri kalanında finansal veya operasyonları üzerinde önemli bir etkisi olacağına inanmadıklarını söylüyor. LKQ, siber sigorta şirketlerinden siber saldırıdan kaynaklanan maliyet ve masraflar için geri ödeme isteyeceklerini söylüyor.
LKQ, muhafaza önlemlerinin ihlal edilen iş içinde birkaç hafta boyunca bir miktar aksamaya neden olduğu konusunda uyarıyor, ancak o zamandan beri operasyonları geri yüklediler.
Hiçbir fidye yazılımı çetesi veya diğer tehdit aktörleri saldırı için sorumluluk kabul etmedi.
Clop Fidye Yazılımı, CLEO Veri Hırsızlığı Saldırılarının Sorumluluğunu İddia ediyor
Cleo Yamaları Kritik sıfır gün veri hırsızlığı saldırılarında sömürüldü
Krispy Kreme Cyberattack Çevrimiçi Sipariş ve Operasyonları Etkiler
Wyden, Tuz Typhoon Hacks'ten sonra ABD telekomlarını güvence altına almayı öneriyor
Cisa, Bianlian Fidye Yazılımının artık sadece veri hırsızlığına odaklandığını söylüyor
Kaynak: Bleeping Computer