Ocak Ayı Siber Güvenlik Bülteni

Tata Technologies Siber Saldırıya Uğradı: Fidye Yazılımı Saldırısı Şirketin BT Altyapısını Hedef Aldı

Hindistan merkezli mühendislik ve dijital hizmetler şirketi Tata Technologies, 31 Ocak 2025 tarihinde büyük bir siber saldırıya uğradığını duyurdu. Şirket, saldırının ardından bazı BT hizmetlerini geçici olarak askıya almak zorunda kaldı ancak müşteri teslimat hizmetlerinin etkilenmediğini belirtti. Yapılan incelemelere göre, bu saldırı bir fidye yazılımı (ransomware) saldırısı olarak tanımlandı ve yalnızca şirketin bazı BT varlıkları hedef alındı.

Tata Technologies, saldırının ardından yaptığı açıklamada, fidye yazılımının bilgisayar sistemlerine izinsiz erişim sağladığını, verileri şifrelediğini ve belirli dosyalara zarar verdiğini aktardı. Ancak, şirketin müşteri verilerinin etkilenmediği ve siber saldırının yalnızca iç sistemlere zarar verdiği belirtildi. Şirket, saldırının ardından tüm dijital altyapısını hızlıca tarayarak olası tehditleri tespit etmeye çalıştı.

Haberin devamı için tıklayınız.

Cyberwise Yorumu: Tata Technologies, otomotiv, havacılık ve endüstriyel makineler gibi kritik sektörlerde mühendislik ve dijital hizmetler sunan büyük bir küresel oyuncudur. Şirket, 12.500'den fazla çalışanı ve 27 ülkede faaliyet gösteren bir müşteri tabanı ile önemli bir pazar payına sahiptir. Bu büyüklükte bir şirket için böyle bir siber saldırının potansiyel etkisi büyük olabilirdi. Ancak saldırı, yalnızca bazı iç BT altyapısını etkilediği için operasyonlar büyük ölçüde devam etti ve müşteri hizmetleri kesintiye uğramadı. Ancak uzmanlar, bu tür fidye yazılımı saldırılarının her geçen gün daha sofistike hale geldiğini ve daha büyük şirketlerin hedef alınmaya devam edileceğini söylüyor. Bu bağlamda, şirketlerin siber güvenlik önlemlerini sürekli güncelleyerek, olası tehditlere karşı daha dirençli hale gelmeleri gerektiği ifade ediliyor.

Siber güvenlik uzmanları, şirketlerin yalnızca dijital altyapılarında değil, aynı zamanda çalışanlarının siber güvenlik farkındalığını artırmaya yönelik eğitimler vermeleri gerektiğini vurguluyor. Özellikle fidye yazılımı saldırılarının, insan hatasıyla çoğu zaman tetiklendiği göz önünde bulundurulduğunda, şirketlerin çalışanlarına yönelik sürekli siber güvenlik eğitimleri düzenlemesi önem taşımaktadır.

Alınabilecek Önlemler:

Yedekleme ve Veri Güvenliği: Şirketler, kritik verilerini düzenli olarak yedeklemeli ve güvenli ortamlarda saklamalıdır. Yedekleme, veri kaybı durumunda iş sürekliliğini sağlamak için en önemli önlemdir.

Güçlü Parolalar ve Kimlik Doğrulama: Kullanıcı hesapları için güçlü, benzersiz parolalar kullanılmalı ve çok faktörlü kimlik doğrulama (MFA) uygulanmalıdır.

E-posta ve Kimlik Avı Dikkati: Çalışanlar, kimlik avı saldırılarına karşı dikkatli olmalı ve şüpheli e-postaları açmamalıdır.

Sürekli İzleme ve Erken Tespit: Şirketler, ağlarını ve sistemlerini sürekli izleyerek şüpheli aktiviteleri erken tespit edebilir ve zararın büyümesini engelleyebilir.

Eğitim ve Farkındalık: Çalışanlara düzenli siber güvenlik eğitimleri verilmeli ve güncel tehditler hakkında bilgilendirilmelidir.

Sistem ve Yazılım Güncellemeleri: Yazılım ve güvenlik güncellemeleri düzenli olarak yapılmalı ve en son tehditlere karşı korunma sağlanmalıdır.