Nisan 2023'teki siber güvenlik olayı hakkında bilgi

Nisan 2023 tarihinde, Anton Paar Grubu bir siber saldırının hedefi oldu. Saldırının fark edilmesiyle sistem ve hizmetlerimizin büyük bölümünü, sistemlerimizi ve verilerimizi korumak adına dünya genelinde çevrimdışı duruma getirdik. Öncelikli hedefimizi belirleyerek, BT sistemimizi tekrar işler hale getirmek için çalışıyoruz. Yetkili makamlar ve emniyet teşkilatı olmak üzere, soruşturma makamlarıyla tam bir işbirliği içindeyiz.

Siber saldırı, bazı durumlarda kişisel bilgilerin izinsiz olarak ifşa edilmesine yol açmıştır, etkilenen kişiler Anton Paar Grubu tarafından derhal bilgilendirilmiştir.

Sorularınızın cevaplarını aşağıdaki SSS bölümünde bulabilirsiniz. Geciktirilemeyecek acil sorularınız için lütfen gdpr[at]anton-paar.com e-posta adresine email gönderin .

Sıkça Sorulan Sorular

Nisan 2023'te Anton Paar Group’a yönelik bir siber saldırı meydana geldi. Sizin veya şirketinizin söz konusu saldırıdan etkilenip etkilenmediğini ve nasıl etkilendiğini değerlendirmenize yardımcı olması için lütfen aşağıdaki SSS bölümünü okuyun. İlgili SSS bölümü, kurum dışı siber güvenlik uzmanlarının yardımıyla olayın kapsamlı analizlerine dayanmaktadır ve en güncel bilgileri yansıtmaktadır.

Saldırı nasıl gerçekleşti?
Saldırı, 6 Nisan 2023'te gönderilen sahte e-mailler ile başlayan bir fidye yazılımı saldırısıydı. Anton Paar Group çalışanları, PDF eki olan yanıt bekleyen sıralı e-mailler aldı. Ekte, ZIP dosyasına bağlantı mevcuttu. Bağlantı, saldırganlar tarafından WSF dosyasının yerleştirilmesine neden oldu. 19 Nisan 2023 tarihine kadar, saldırganlar rastgele seçilmiş dosyalarımızın küçük bir bölümü (%1,3'ten az ) ile dahili ağımızı sistemsel açıklardan yararlanabilmek düşüncesiyle taradılar. Yetkisi olmayan üçüncü taraflar, ERP veya CRM gibi diğer sistemlerden gelen verilere erişemedi ve bu veriler üçüncü tarafların eline geçmedi. Son aşamada,19 Nisan 2023'te saldırganlar, dahili bilgisayarlarımızın ve sunucularımızın yaklaşık %10'unu şifrelemiş oldı

Anton Paar'ın birçok sistemi ve hizmeti neden çevrimdışı?
Saldırıyı farkettiğimizde, sistemlerimizi tedbir amaçlı çevrimdışı hale getirdik. İş açısından kritik birçok sistemi onarmış bulunmaktayız ve en büyük önceliğimiz sistemin geri kalanını tekrar işler hale getirmek.

6 Nisan'dan sonra Anton Paar ile e-mail aracılığıyla iletişimdeydim Endişelenmeli miyim?
Hayır. E-mail erişimini, tedbir amaçlı kapattık ve yeniden tamamen kullanılabilir hale getirmek için çalışıyoruz.

6 Nisan'dan sonra Anton Paar web sitesinden veri indirdim. Endişelenmeli miyim?
Hayır. Web sitemiz hedef alınmamıştır. Bu hizmetleri önlem amaçlı kapattık ve tekrar tamamen kullanılabilir hale getirmek için çalışıyoruz.

Kişisel verilerim veya şirketimin verileri etkilenir mi?
Genel olarak, iş ortaklarının verileri, saldırının hedefi olmayan ayrı, şifreli sistemlerde saklanır. Ancak, bazı durumlarda, bu tür verilerin kopyaları dosya sistemimizde de depolanmış ve bunların küçük bir kısmı yetkisiz üçüncü taraflarca çıkarılmıştır. İş ortaklarının herhangi bir kişisel verisinin etkilendiğini tespit edersek, ilgili kişileri aktif ve doğrudan bilgilendireceğiz.

Kişisel verilerin işlenmesinden kim sorumludur?
Kişisel verilerin işlenmesinden ülkenizdeki anlaşmalı iş ortağınız sorumludur. Lütfen sorularınızı gdpr@anton-paar.com adresine yöneltin. İrtibat kişiniz Birgit Gruber’dir.

Anton Paar'dan bir fatura aldım. Ne yapmalıyım?
Genel olarak, bu tür olaylar taklitçi operatörlerin sınırlı iletişim yeteneklerinden yararlanmaya çalıştığı müteakip suç faaliyeti riskini artırır. Lütfen faturanızdaki ödeme bilgilerini iki kez kontrol edin. Tereddüt halinde, kayıtlarınızla veya doğrudan yerel Anton Paar temsilcinizle iletişime geçerek doğrulayın.

Anton Paar'ın parçaları ve ürünleri saldırıdan etkilenmiş midir? Endişelenmeli miyiz?
Hayır. Aletlerimiz saldırıdan önceki kadar güvenlidir.

Geçenlerde bir Anton Paar servis mühendisi bizi ziyaret etti. Dikkate alınacak bir şey var mıdır?
Hayır. Servis mühendislerimiz tarafından kullanılan araçlar ve yöntemler olaydan önceki kadar güvenlidir.

Yakın gelecek adına servis ziyareti veya kurulum planladık. Dikkate alınacak bir şey var mı?
Hayır. Servis mühendislerimiz tarafından kullanılan araçlar ve yöntemler olaydan önceki kadar güvenlidir. Ancak, bir servis ziyaretinin veya kurulumun yeniden planlanması gerekmesi veya önümüzdeki günlerde ve haftalarda yeniden planlanması durumunda ortaya çıkabilecek her türlü rahatsızlıktan dolayı özür dileriz. Kalite ve güvenlik en büyük önceliğimizdir ve siz değerli müşterilerimiz üzerindeki etkiyi mümkün olduğunca küçük tutmak için çok çalışıyoruz.

Anton Paar siber güvenlik olayından sonra hangi teknik-organizasyonel önlemleri aldı?

Gelen ve giden e-postalarla ilgili güvenlik ayarlarının yükseltilmesi
Şüpheli e-postaların ele alınması konusunda çalışanlara yönelik bilgiler ve güncellenmiş kılavuzlar
Benzer saldırılar hakkında çalışanlara yönelik sürekli bilgilendirme
Çalışanların gelen kutusunda şüpheli e-postalar varsa BT departmanını bilgilendirme yükümlülüğü
Anton Paar'dan gelen verilerle ilgili açık/koyu ağı izlemek üzere harici güvenlik uzmanlarının görevlendirilmesi
Uzaktan erişim araçlarında daha fazla kısıtlama
Makrolar/komut dosyaları üzerinde daha fazla kısıtlama
USB bağlantı noktalarının kullanımına ilişkin daha fazla kısıtlama

İlave tedbirler hazırlanmaktadır ve uygulanacaktır.

Tanımlama bilgisi ayarları

Burada, kullanılan tüm tanımlama bilgileri ile ilgili bir genel bakış bulabilir, ayrıntılı bilgi alabilir ve hangi tanımlama bilgisi türlerini kabul edeceğinize karar verebilirsiniz.

Geri

Gizlilik Politikası|Yasal Uyarı