Haberler

Yurtdışı Grup Şirketlerinde Bilgi Sızıntısı Olasılığı Hakkında

2025-11-10

SATO CORPORATION

Yönetilen bulut hizmeti ortamımızda bir siber güvenlik olayı meydana geldiğini ve kişisel veriler de dahil olmak üzere iş ortaklarıyla ilgili bilgilerin tehlikeye atılmış olma ihtimalinin bulunduğunu üzülerek bildiriyoruz. Olay ortaya çıktıktan sonra yapılan doğrulama ve soruşturmanın ardından bugün bu duyuruyu yapıyoruz.

Yurtdışı grup şirketlerimizin (aşağıda açıklandığı gibi) ve iş ortaklarımızın çalışanlarının adları, e-posta adresleri, posta adresleri ve telefon numaraları gibi kişisel bilgiler ile ticari işlemlerle ilgili bilgiler ifşa edilmiş olabilir. Şu anda, GDPR kapsamında herhangi bir "özel kategori" kişisel verinin tehlikeye atıldığına dair bir doğrulama bulunmamaktadır.

1. Olay Genel Bakışı

12 Ekim 2025 Pazar günü saat 09:35'te (UTC), bulut hizmeti ortamımızı yöneten hizmet sağlayıcısından, Oracle E-Business Suite'teki sıfırıncı gün güvenlik açığından (CVE-2025-61882) yararlanan bir siber saldırı raporu aldık. Saldırıya hazırlık Temmuz 2025 başlarında tespit edildi ve ilk saldırı Ağustos 2025'te gerçekleşti. Bu süre zarfında yetkisiz erişim sağlandı ve gizli bilgiler sızdırılmış olabilir.

Tespit edilen güvenlik açığı o zamandan beri giderildi ve hizmet sağlayıcı tarafından yönetilen ortamımızın artık saldırı altında olmadığına dair güvence aldık. Yurtdışındaki grup şirketlerimizin ve Japonya'daki sistemlerimiz normal şekilde çalışmaya devam etmekte olup, iş operasyonları üzerinde herhangi bir etki tespit edilmemiştir.

2. Alınan Önlemler

Kullanılan sıfırıncı gün güvenlik açığı (CVE-2025-61882), acil durum düzeltmesinin yayınlanmasının hemen ardından 5 ve 6 Ekim tarihlerinde yamalandı. İlk müdahalenin ardından, hizmet sağlayıcı ortamımıza başka bir saldırı yapılmadığını ve ortamın güvenli olduğunu doğruladı. Ardından, tekrarını önlemek için ek güvenlik önlemlerini değerlendirirken izleme sistemimizi güçlendirdik.

Bu konuyu ilgili yerel veri koruma yetkililerine bildirdik ve olayın ele alınması için tam iş birliği içindeyiz.

3. Etkilenen Verilere İlişkin Bilgiler

Denizaşırı grup şirketlerimizin sistemleri, ad, e-posta adresi, posta adresi ve telefon numarası gibi iş operasyonları için gerekli kişisel verileri işler ve saklar.

Etkilenen sistem, sipariş verme, gönderim, teslimat ve alacak/borç hesapları dahil olmak üzere normal iş faaliyetleri için gerekli bilgileri içermektedir. Parolalar veya ürün yazılımı bilgileri gibi bilgiler içermez.

Şirketimiz ve yurtdışı grup şirketleri, kişisel bilgileri yürürlükteki yasalara uygun olarak işler ve bunların korunmasını taahhüt eder.

Bu bildirim, ilk rapor niteliğindedir. Daha ileri incelemeler sonucunda tespit edilen ek bilgiler, mevcut olur olmaz derhal açıklanacaktır.

Bu konuyu ciddiye alıyor ve hizmet sağlayıcıyla yakın iş birliği içinde çalışarak ve gerekli tüm önlemleri uygulayarak tekrarını önlemek için her türlü çabayı göstereceğiz.

4. Aşağıdaki grup şirketlerinin verileri etkilenmiş olabilir

Etkilenen iş sistemlerini kullanan yabancı grup şirketleri aşağıda listelenmiştir.

USA                     SATO America, LLC
Singapore            SATO Asia Pacific Pte. Ltd.
                            SATO Global Business Services Pte. Ltd.
Malaysia              SATO Auto-ID Malaysia Sdn. Bhd.
Europe                SATO Europe GmbH (Germany, Italy, Netherlands, Spain)
                            SATO Central Europe (Poland)
UK                       SATO UK Ltd.

5. Potansiyel Olarak Etkilenen Bireylere Duyuru

Etkilenmiş olabilecek tüm taraflarla bireysel olarak iletişime geçiyoruz. Ayrıca, bu konuyla ilgili sorularınız için özel bir iletişim noktası oluşturduk. Bireysel olarak ulaşamadığımız kişiler için bu duyuru resmi bildirim niteliğinde olacaktır.

Etkilenmiş olabilecek tüm kişilerin kimlik avı dolandırıcılığı ve kimlik hırsızlığı gibi dolandırıcılık faaliyetlerine karşı dikkatli olmalarını rica ediyoruz.

Bu olayın neden olabileceği her türlü rahatsızlık ve endişeden dolayı içtenlikle özür dileriz. Bundan sonra, güvenlik önlemlerimizi güçlendirmeye ve tekrarını önlemek için özenle çalışmaya devam edeceğiz.

6. İletişim Bilgileri

Herhangi bir sorunuz varsa veya ek bilgiye ihtiyacınız varsa, lütfen bizimle şu adresten iletişime geçin:

csirt-inquiry@sato-global.com