Japonya'nın en büyük taksi işletmecisi Nihon Kotsu, 11 Temmuz 2026 sabahı erken saatlerde sistemlerine yapılan yetkisiz erişim sonucu kötü amaçlı yazılım bulaştığını açıkladı. Şirket, hasarı sınırlamak için acil önlem olarak tüm sistemleri kapatma kararı aldı. Bu durum, online araç rezervasyon sistemi, telefon tabanlı taksi çağırma hizmeti ve bazı iç sistemlerin geçici olarak kullanılamaz hale gelmesine yol açtı. Nihon Kotsu, müşterilerine ve iş ortaklarına yaşanan aksaklık için özür diledi.
Şirket tarafından yapılan resmi açıklamada, 'İç sistemlerimize yetkisiz dış erişim (kötü amaçlı yazılım bulaşması) yapıldığını tespit ettik. Müşterilerimize, iş ortaklarımıza ve ilgili tüm taraflara verdiğimiz büyük rahatsızlık ve endişeden dolayı içtenlikle özür dileriz' ifadelerine yer verildi. Yetkisiz erişimin tespit edilmesinin ardından daha fazla hasarı önlemek için sistemlerin kapatılması da dahil acil önlemler alındığı belirtildi. Sonuç olarak, web üzerinden araç siparişi ve rezervasyon yönetim sistemi, telefonla taksi çağırma hizmeti ve bazı iç sistemler geçici olarak devre dışı kaldı.
Telefonla çağrı hizmetinin durması nedeniyle, Nihon Kotsu müşterileri taksi çağırmak için GO uygulamasını kullanarak Nihon Kotsu'yu seçmeye veya yakındaki bir taksi durağına gitmeye ya da sokakta taksi çevirmeye yönlendiriliyor. Bu, Tokyo'nun en tanınmış filolarından birini işleten bir şirket için önemli bir operasyonel boşluk olsa da, manuel çözüm işlevsel. Önceden rezervasyon yapılan araç kiralama sistemi ise hâlâ çevrimdışı.
Nihon Kotsu, güvenlik olayının kapsamını belirlemek, nedenini tespit etmek ve logları analiz etmek için dış güvenlik uzmanlarıyla birlikte çalıştığını doğruladı. İç ağ, daha fazla yayılmayı önlemek için izole edildi. Kişisel verilerin ifşa olup olmadığı konusunda ise şirket, 'Şu anda, veri sızıntısı olup olmadığı ve ne ölçüde olduğu konusunda uzman kurumlarla detaylı bir soruşturma yürütüyoruz. Şu ana kadar herhangi bir bilgi sızıntısı doğrulanmamıştır. Ancak, müşterilerimizin veya ilgili tarafların kişisel bilgilerinin sızdığı veya sızma potansiyeli olduğu tespit edilirse, yasaya uygun olarak derhal resmi bir duyuru yapacak ve etkilenen kişilerle bireysel olarak iletişime geçeceğiz' açıklamasını yaptı.
Bu özenle seçilmiş ifadeler, soruşturmanın hâlâ devam ettiğini ve henüz bir veri sızıntısı doğrulanmadığını ancak olasılığın göz ardı edilmediğini gösteriyor. Japonya'nın Kişisel Bilgilerin Korunması Kanunu'na göre, eğer inceleme sonucunda müşteri verilerinin ifşa olduğu tespit edilirse, şirket etkilenen bireyleri bilgilendirecek ve olayı kamuoyuna duyuracak. Nihon Kotsu, güvenli sistem kurtarma sürecine öncelik verdiğini ve soruşturma ilerledikçe güncellemeler yapacağını belirtti.
Şirket ayrıca müşterilerini, kendilerini taklit eden şüpheli e-posta veya mesajlara karşı uyardı. 'Sistemimizin güvenliğine ve güvenli bir ortamda kurtarma sürecine öncelik veriyoruz. Soruşturma ve kurtarma durumuyla ilgili güncellemeleri bu web sitesinde yayınlayacağız. Şirketimizi taklit eden şüpheli e-postalar veya iletişimler alırsanız, ekleri açmamaya veya bağlantılara tıklamamaya dikkat edin' denildi. Bu saldırı, ulaşım sektörünün siber tehditlere ne kadar açık olduğunu bir kez daha gözler önüne seriyor. Olayın teknik detayları ve veri sızıntısının boyutu henüz netlik kazanmazken, Nihon Kotsu'nun itibarı ve müşteri güveni açısından ciddi bir sınav yaşadığı aşikâr.
Kaynak: securityaffairs.com