Parker-Hannifin Corporation, Conti fidye yazılımı çetesi geçen ay çalındığı iddia edilen iddia edildikten sonra çalışanların kişisel bilgilerini ortaya çıkaran bir veri ihlali duyurdu.
Parker, havacılık hidrolik ekipmanlarına güçlü bir odaklanan gelişmiş hareket ve kontrol teknolojileri konusunda uzmanlaşmış Ohio merkezli bir şirkettir. 15,6 milyar dolar geliri var ve 58.000'den fazla kişiyi istihdam ediyor.
Parker-Hannifin, 11 Mart ve 14 Mart 2022 arasında bir güvenlik olayı meydana geldiğini ve bunun Parker'ın bilgisayar sistemlerine yetkisiz erişim kazanan üçüncü bir tarafı içerdiğini söyledi.
"Bu olayı öğrendikten sonra, Parker'ın BT ekibi, belirli sistemleri kapatmayı içeren olay müdahale protokollerini hemen etkinleştirdi."
"Parker daha sonra bir adli soruşturma firmasının ve diğer üçüncü taraf siber güvenlik ve olay müdahale profesyonellerinin yardımıyla bir soruşturma başlattı."
Sonraki soruşturma, tehdit aktörlerinin firmanın bilgisayarlarından belirli dosyaları ortaya çıkardığını belirledi, bu nedenle Parker derhal veri ihlali konusunda kolluk kuvvetlerine bildirdi.
Çalınan dosyaları inceledikten sonra Parker, çalınan verilerin Parker'ın grup sağlık planlarına ve bakmakla yükümlü olduğu mevcut ve eski çalışanlarla ilgili bilgileri içerdiğini belirledi.
Tazmin edilen bilgiler aşağıdaki ayrıntıları içerir:
Maruz kalan bilgiler, küçük bir çalışan alt kümesi için hizmet tarihleri, sağlık sağlayıcı bilgileri, talep verileri ve klinik tedavi detaylarını içerir.
Yukarıdaki detaylar, kötü niyetli aktörlerin kimlik avı saldırıları, sosyal mühendislik, hatta kimlik hırsızlığı ve banka sahtekarlığı yapmasını mümkün kılacaktır.
Bu nedenle Parker, Experian aracılığıyla kimlik koruma hizmetlerine iki yıllık üyelikle etkilenen tüm çalışanları ve yararlanıcıları da kapsamaktadır.
Olayın mevcut ve eski çalışanları, bağımlılarını ve iştiraklerin çalışanlarını ve faydalanıcılarını etkilediği göz önüne alındığında, etkilenen bireylerin sayısı şirketin mevcut işgücünden çok daha önemli olabilir.
Parker-Hannifin, Nisan ayında onlara kimin saldırdığını açıklamamış olsa da, Conti fidye yazılımı grubu 1 Nisan 2022'de, kötü şöhretli çetenin saldırıları sırasında çaldığı iddia edilen verilerin% 3'ünü yayınladığı sorumluluk talep etti.
419GB veri setinin tamamının tam olarak yayınlanması 20 Nisan'da izlendi, bu da bir fidye ödenmesi için müzakerelerin başarısız olduğu veya hiç gerçekleşmediği anlamına geliyor.
Parker-Hannifin, Airbus, Boeing, Sikorsky, Rolls-Royce, Lockheed Martin ve Çin Ticari Uçak Şirketi için hidrolik montajlar ve yakıt sistemleri dahil olmak üzere havacılık ve uzay bileşenleri tasarlar ve üretir.
Bu nedenle, firmanın sistemleri üzerindeki bir veri ihlali, mühendislik çevrelerinde çok değerli olan ve yarışmacıların çalıntı Ar -Ge kullanarak ileriye atlamalarına yardımcı olabilecek teknik detayları ve şemaları tehlikeye atmış olabilir.
Şu anda, Conti'nin teknik verilere erişip erişmediğini veya ihlalin çalışan detaylarıyla sınırlı olup olmadığını bilmiyoruz, ancak önceki saldırılarda benzer veriler çalındı.
Bleeping Computer, etkilenen bireylerin sayısını belirlemek ve olayda teknik verilerin çalınıp çaldığını açıklamak için Parker-Hannifin'e e-posta gönderdi, ancak firmanın bir sözcüsü yorum yapmaktan kaçındı.
Coca-Cola, bilgisayar korsanlarının ihlal ve veri hırsızlığı iddialarını araştırıyor
Fransız Hastane Grubu, bilgisayar korsanları verileri çaldıktan sonra İnternet'i Keser
Snap-on, Conti Fidye yazılım çetesi tarafından talep edilen veri ihlalini açıklar
Nakit uygulaması 8,2 milyon ABD müşterisini veri ihlali hakkında bilgilendiriyor
İngiliz Konseyi öğrenci kayıtlarıyla 100.000'den fazla dosya açığa çıkardı
Kaynak: Bleeping Computer