bencede
New member
Akıllı sensörler ve sensör çözümleri üreticisi Sick AG, destek portalında bir güvenlik açığı keşfetti. Sick AG, destek portalını ve burada yer alan verileri AB içindeki sunucusunda barındıran harici hizmet sağlayıcının yanlış yapılandırıldığını belirtiyor. Sonuç olarak, NFS depolama sistemindeki erişim kısıtlamaları başarısız oldu. Bir sözcü Haberler Online'a söyledi.
Duyuru
Kaç müşterinin etkilendiği henüz belli değil. Baden-Württemberg Eyalet Veri Koruma Sorumlusu Prof. Tobias Keber'e zaten bilgi verildi.
Siber saldırı belirtisi yok
Bunun sonucunda destek portalındaki müşteri verilerine ve Sick verilerine giriş yapmadan geçici olarak erişim mümkün oldu. Diğer şeylerin yanı sıra müşterilerin şirket e-posta adreslerinin de sızdırıldığı ve kimlik avı saldırıları için kullanılabileceği varsayılmaktadır. Siber saldırı belirtisi yoktu. Etkilenen veri kümelerinin analizi, Sick'in BT güvenlik ekibi, dış uzmanlar ve adli tıp uzmanlarıyla yakın işbirliği içinde halen devam etmektedir. Bir sözcü, “Ürünler kritik bir şekilde etkilenirse, etkilenen müşterilere derhal bilgi verilecektir” dedi.
(Resim: hasta)
Sick, verilere yetkisiz erişimi engellemek için derhal önlem aldı ve güvenlik nedeniyle destek portalını engelledi. Yeni bir destek portalı farklı bir sistem ortamında barındırılacaktır. Üretici, olayla ilgili müşterilerini bilgilendirmeye başladığını söyledi.
Haberler'deki basın sözcüsü çevrimiçi olarak, “Olayın Sick'in sistem ortamı ve ilgili veritabanları üzerinde hiçbir etkisi yok. Bu nedenle üretim, lojistik, geliştirme ve yönetimdeki operasyonel süreçlerimiz kısıtlama olmaksızın çalışmaya devam ediyor ve teslimat kapasitesi sağlanıyor” dedi.
(Mac)
Duyuru
Kaç müşterinin etkilendiği henüz belli değil. Baden-Württemberg Eyalet Veri Koruma Sorumlusu Prof. Tobias Keber'e zaten bilgi verildi.
Siber saldırı belirtisi yok
Bunun sonucunda destek portalındaki müşteri verilerine ve Sick verilerine giriş yapmadan geçici olarak erişim mümkün oldu. Diğer şeylerin yanı sıra müşterilerin şirket e-posta adreslerinin de sızdırıldığı ve kimlik avı saldırıları için kullanılabileceği varsayılmaktadır. Siber saldırı belirtisi yoktu. Etkilenen veri kümelerinin analizi, Sick'in BT güvenlik ekibi, dış uzmanlar ve adli tıp uzmanlarıyla yakın işbirliği içinde halen devam etmektedir. Bir sözcü, “Ürünler kritik bir şekilde etkilenirse, etkilenen müşterilere derhal bilgi verilecektir” dedi.
(Resim: hasta)
Sick, verilere yetkisiz erişimi engellemek için derhal önlem aldı ve güvenlik nedeniyle destek portalını engelledi. Yeni bir destek portalı farklı bir sistem ortamında barındırılacaktır. Üretici, olayla ilgili müşterilerini bilgilendirmeye başladığını söyledi.
Haberler'deki basın sözcüsü çevrimiçi olarak, “Olayın Sick'in sistem ortamı ve ilgili veritabanları üzerinde hiçbir etkisi yok. Bu nedenle üretim, lojistik, geliştirme ve yönetimdeki operasyonel süreçlerimiz kısıtlama olmaksızın çalışmaya devam ediyor ve teslimat kapasitesi sağlanıyor” dedi.
(Mac)