top of page
background.jpg

Ağustos 2022

Parker-Hannifin Corporation‘ın Verileri Çalındı

Havacılık hidrolik ekipmanlarını, yakıt sistemlerini üreten ve tasarlayan Parker-Hannifin firması 15,6 milyar dolarlık bir gelirli ve 58.000'den fazla çalışanı ile Airbus, Boeing, Sikorsky, Rolls-Royce, Lockheed Martin gibi firmalara hizmet vermektedir.


Parker-Hannifin Corporation, Conti fidye yazılımı çetesinin geçen ay çalındığı iddia edilen verileri yayınlamaya başlamasının ardından çalışanların kişisel bilgilerini açığa çıkaran bir veri ihlali duyurdu. 11 Mart ile 14 Mart 2022 tarihleri arasında siber güvenlik saldırısı meydana geldiğini, şirket bilgisayarına yetkisiz erişim sağlayarak bilgi sızdırıldığı ortaya çıktı. Bu işi ise Conti fidye yazılımı grubu üstlendi. 1 Nisan 2022 tarihinde çalınan verilerin sadece %3’lük kısmını yayınladı, bu veri boyutu 419GB’lık bir veri setidir.


Ad Soyad, Sosyal Güvenlik Numarası (SSN), Doğum tarihi, ev adresi, ehliyet numarası, ABD pasaport numarası, Mali hesap bilgileri (banka hesabı ve yönlendirme numaraları), çevrimiçi hesap kullanıcı adı ve şifresi, sağlık sigortası planı üye kimlik numarası, Sağlık sigortası kapsam tarihleri gibi bilgileri sanal korsanlar ele geçirmiştir. Bu çalınan bilgiler ile sanal korsanlar sosyal mühendislik, kimlik hırsızlığı ve banka dolandırıcılığı gibi noktalarda zarar verebilecek duruma gelmiştir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Network’ ü bölerek kullanıcıların yetkilerini belirlenmeli (Segmentasyon projelerine hız verilmeli),

  • Networkler arasında güvenlik ürünlerinin doğru konfigüre edilmesi sağlanmalı,

  • Sistemler arasında görüne bilirliklerin artırılması sağlanmalı,

  • Güvenlik sistemlerinde alarm sistemlerinin doğru çalışması sağlanmalı,

  • Sistemler güncel tutulmalı,

  • Kullanıcılara farkındalık eğitimleri verilmeli,

  • Farklı firmalardan sistemlerin güvenliklerinin, konfigürasyonların doğruluğu konusunda yardım alınmalı,

  • Sisteminize düzenli olarak pentest işlemi yapılmalı ve raporlanmalıdır. Raporlara uygun bir sistemi konfigüre edilmelidir.

Comments


bottom of page