Japon donmuş gıda sektörünün önde gelen isimlerinden Nichirei, 13 Temmuz'da bir siber saldırıya maruz kaldı. Tokyo merkezli şirket, dünya genelinde 80'den fazla yan kuruluşuyla faaliyet gösteriyor ve donmuş gıda üretiminin yanı sıra soğuk hava deposu hizmetleri sunuyor. Saldırı sonrası şirket, 13 Temmuz'da sistemlerini izole ederek operasyonları durdurma kararı aldı. Bu durum, Nichirei Logistics Group'un soğuk hava depolarını ve Nichirei Foods'un sevkiyat operasyonlarını doğrudan etkiledi.
Yerel basında çıkan haberlere göre, yaşanan aksaklık birçok restoran zinciri, perakendeci ve teslimat hizmetini olumsuz etkiledi. Nichirei'nin geniş müşteri ağı göz önüne alındığında, saldırının tedarik zincirinde önemli gecikmelere yol açtığı tahmin ediliyor. Şirket, Perşembe günü yaptığı açıklamada, etkilenen operasyonları Cuma gününden itibaren kademeli olarak yeniden başlatacağını duyurdu ancak tam kapasiteye ne zaman ulaşılacağı konusunda net bir bilgi vermedi.
Nichirei, saldırıda hedef alınan sunucuların bazılarında kişisel bilgilerin depolandığını doğruladı. Şirket, bu durumu Kişisel Bilgi Koruma Komisyonu'na (PPC) bildirdi ve olası bir veri sızıntısına karşı inceleme başlattı. Yapılan açıklamada, 'Şirket, sızıntı ihtimali nedeniyle Kişisel Bilgi Koruma Komisyonu'na ön rapor sunmuştur. Soruşturma devam etmektedir; herhangi bir sızıntı tespit edilmesi halinde ilgili taraflara derhal bilgi verilecektir.' ifadeleri kullanıldı.
Saldırının detayları konusunda ihtiyatlı davranan Nichirei, hangi fidye yazılımı grubu veya veri gasp çetesinin saldırıyı üstlendiğine dair bilgi paylaşmadı. Bu durum, saldırının arkasında tanınmış bir tehdit aktörünün olup olmadığı sorusunu akıllara getiriyor. Şirket, ayrıca saldırının konsolide mali sonuçları üzerindeki etkisini değerlendirdiğini ve önemli bir etki tespit edilmesi halinde bunu kamuoyuyla paylaşacağını belirtti.
Teknik Analiz
Bu tür siber saldırılar, özellikle gıda tedarik zinciri gibi kritik sektörlerde büyük aksamalara yol açabiliyor. Nichirei'nin yaşadığı bu olay, şirketlerin siber güvenlik önlemlerini gözden geçirmeleri gerektiğini bir kez daha ortaya koyuyor. Uzmanlar, özellikle soğuk zincir lojistiği gibi hassas alanlarda faaliyet gösteren firmaların, siber saldırı senaryolarına karşı hazırlıklı olması gerektiğini vurguluyor.
Önemli Gelişmeler
Nichirei, saldırı sonrası sistemlerini yeniden başlatma sürecine odaklanmış durumda. Ancak, veri sızıntısı ihtimali ve operasyonel aksaklıkların etkileri, şirketin önümüzdeki dönemde karşılaşabileceği zorlukların habercisi. Bu olay, küresel gıda tedarik zincirinde siber güvenliğin ne kadar kritik olduğunu gösteriyor.
Kaynak: securityweek.com