Dizüstü bilgisayar ve tablet aksesuarları üreticisi Targus, bir tehdit aktörünün şirketin dosya sunucularına erişim kazandıktan sonra bir siber saldırıya maruz kaldığını açıkladı.
Targus, şık dizüstü bilgisayar çantaları ve taşıma vakaları ile bilinen bir mobil aksesuar şirketidir. Şirket ayrıca tablet kılıfları, yerleştirme istasyonları, klavyeler, fareler ve seyahat aksesuarları da satıyor.
Pazartesi akşamı Form 8-K dosyasında SEC'e başvuran Targus'un ana şirketi B. Riley Financial, Inc.
Bu saldırının bir parçası olarak, bir tehdit oyuncusu Targus'un dosya sistemlerine erişim kazandı ve şirketin olay müdahale protokollerini başlatmasına neden oldu.
8-K dosyalamayı, "Keşif üzerine ve dış siber güvenlik danışmanı ve danışmanlarının yardımıyla Targus, olayı araştırmak, içermek ve iyileştirmek için olay yanıtını ve iş sürekliliği protokollerini hemen etkinleştirdi."
Diyerek şöyle devam etti: "Bu süreç boyunca, yetkisiz erişimi engellemek için proaktif muhafaza önlemleri, Targus ağının iş operasyonlarında geçici bir kesinti ile sonuçlandı."
Targus, olayın içerdiği ve dış siber güvenlik uzmanlarının yardımıyla iç sistemleri kurtardıklarını söylüyor.
Şirketler, saldırının diğer sunuculara ve cihazlara yayılmasını önlemek için bir siber saldırıya yanıt olarak BT sistemlerini genellikle kapattı.
Bununla birlikte, bu aynı zamanda dahili uygulamalara ve verilere meşru erişimi önler, sunucular ve iş istasyonları gerektiğinde geri yüklenirken iş operasyonlarını geçici olarak bozar.
Şirket, kurumsal verilerin çalındığını açıklamadı, ancak bilgisayar korsanları ilk kez şirketin dosya sistemlerinde keşfedildikçe, dosyaları ve verileri depolamak için kullanıldığında, verilerin açıklanması mümkündür.
Şirket, bilgilere yetkisiz erişim konusunda düzenleyici makamlara ve kolluk kuvvetlerini bilgilendirdiklerini söyledi.
BleepingComputer, saldırı hakkında sorularla Targus ile temasa geçti, ancak bir yanıt hemen mevcut değildi.
Hiçbir fidye yazılımı çetesi veya diğer tehdit aktörleri saldırı için sorumluluk kabul etmedi.
Son kötü amaçlı yazılım saldırılarının en büyük çıkarları
En son fidye yazılımı saldırıları ağları savunma hakkında ne öğretiyor?
Şifreler Kuruluşunuza Maliyeti Para Para Para - Bu Maliyetler Nasıl En aza indirilir
Beyaz Saray, geliştiricileri bellek güvenli programlama dillerine geçmeye çağırıyor
Wazuh'u kullanarak konteyner güvenliği en iyi uygulamalarının uygulanması
Kaynak: Bleeping Computer