ESET’in Küresel Güvenlik Danışmanı Jake Moore ve Arcadia Group Ltd Güvenlik Operasyonları Merkezi Başkanı Kevin Beaumont gibi önde gelen siber güvenlik figürleri, ACRO’nun bir fidye yazılımı saldırısına uğradığına inanıyor.
Birleşik Krallık Adli Sicil Dairesi (ACRO), müşteri portalını kapatmaya zorlayan ve böylece vize başvurularını işleme koymak için çok önemli olan polis sertifikası satın alma işlemleri de dahil olmak üzere çeşitli işlemleri kesintiye uğratan bir siber güvenlik olayı yaşadı.
ESET’in küresel güvenlik danışmanı, Jake Moore, ajansın bir fidye yazılımı saldırısının kurbanı olabileceğinden şüpheleniyor ve saldırganların muhtemelen verileri çalmak istediğini de sözlerine ekliyor. Öte yandan, Arcadia Group Ltd Güvenlik Operasyonları Merkezi Başkanı Kevin Beaumont da inanır ACRO’ya yapılan siber saldırının bir fidye yazılımı saldırısı olduğu.
AKRO nedir?
ACRO, Birleşik Krallık’ın sabıka kaydı verilerini yönetmekten ve yurtdışında yaşamak veya çalışmak isteyen vatandaşları doğrulamaktan sorumlu birincil polis teşkilatıdır. Ajans ayrıca bu kayıtları vize başvurularının işlenmesi ve İngiliz polisi ve işletmeleri ile bilgi paylaşımı için yabancı hükümetlerle değiş tokuş eder.
Ajansın veri girişi, on yıllık isimleri, geniş aile ayrıntılarını ve adres geçmişlerini içerir. Ayrıca yeni yabancı adresler, pasaport bilgileri, yasal temsiller, fotoğraflar, PIN uyarıları, mahkumiyetler veya suçlamalar, tutuklamalar ve kınama ile ilgili bilgileri içerir.
Ayrıca, bireyleri tedbir, kovuşturma ve mahkûmiyet açısından kontrol eder, bu da çalışan arayan şirketlere ve vize başvurularını işleyen elçiliklere yardımcı olur. Teşkilatın Kabine Ofisi ile bir anlaşması olduğundan, bilgiler Birleşik Krallık Polis Ulusal Bilgisayarından alınmıştır.
ACRO Güvenlik İhlalini Onayladı
ACRO, 17 Ocak 2023’te siber suçlular tarafından hedef alındı ve uzlaşma 21 Mart 2023’e kadar devam etti. Teşkilat, Ocak ayından bu yana siber güvenlik sorunlarına işaret ediyordu. 19 Şubat’ta teknik bir sorunun web sitesinin çevrimdışı olmasına neden olduğunu iddia etti. On beş gün sonra ACRO, polis sertifikalarını gerektiği gibi işleyemediğini bildirdi.
21 Mart’ta ajans, web sitesi kesintisinden temel web sitesi bakımını sorumlu tuttu ve teknik sorunları çözerken müşterilerinden sabırlı olmalarını istedi.
İki ay boyunca, web sitesi güvenlik ihlalinden etkilendi ve kullanıcı verileri tehlikeye girdi. Bu hafta ACRO, etkilenen kişilere bir e-posta göndererek, veri ihlaline dair bir kanıt olmamasına rağmen, kimlik ve mahkumiyet bilgileri de dahil olmak üzere bazı verilerin ele geçirildiğinden şüphelendiğini belirtti.
Web sitesi kapalı olduğundan, teşkilat polis sertifikası başvurularını e-posta yoluyla manuel olarak işlemek zorundadır. ACRO, olayı soruşturmak için ulusal ajanslarla birlikte çalıştığını belirterek, güvenlik ihlalini fark eder etmez müşteri portalını çevrimdışı duruma getirdiğini ortaya koydu.
ALAKALI HABERLER
- İhlal, OKC Polisinin tecavüz kiti verilerini ifşa etti
- Müzakereler başarısız olduğu için bilgisayar korsanları DC polis verilerini sızdırıyor
- Ukrayna Ulusal Polisi siber saldırıdan sonra çöktü
- İngiltere Polisi, yazılım arızasında 150 bin tutuklama kaydını sildi
- Polis, fidye yazılımı saldırısında kanıtları kaybeder; şüpheliler serbest