İngiltere Adalet Bakanlığı’nın milyarlarca hukuk finansmanında denetleyen bir yürütme kurumu olan Adli Yardım Ajansı (LAA), bir güvenlik olayının hukuk firmalarını uyardı ve saldırganların finansal bilgilere erişebileceğini söyledi.
Avukatlar, avukat firmaları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere yaklaşık 2.000 sağlayıcı, İngiltere ve Galler’de LAA ile sözleşmeler altında sivil ve cezai adli yardım hizmetleri sunmaktadır. Ajans yaklaşık 1.250 personel istihdam ediyor ve ülkenin kamu savunucusu hizmetini yürütmektedir.
Hukuk firmalarına gönderilen bir mektupta, ajans herhangi bir veriye erişilip erişmediğini doğrulayamayacağını söyledi. Yine de, Sky News’un ilk bildirdiği gibi, adli yardım sağlayıcılarının ödeme bilgilerinin ödün verilmiş olma riskini kabul etti.
Ajansın mektubu, “Bu olay veri güvenliği süreçlerimize uygun olarak araştırılıyor ve olayı hafifletmek için eylemde bulundu.” “LAA, tuttuğumuz bilgilerin güvenliğini ciddiye alıyor ve herhangi bir ihlalin sizin üzeriniz üzerindeki potansiyel etkisini anlıyoruz.”
İngiltere Ulusal Suç Ajansı, BleepingComputer’a olayı araştırmak ve LAA’nın devam eden soruşturmasını desteklemek için MOJ ve İngiltere’nin Ulusal Siber Güvenlik Merkezi ile yakın bir şekilde çalıştığını söyledi.
NCA, “Adli yardım ajansını etkileyen bir siber olayın farkındayız. NCA memurları, olayı daha iyi anlamak ve departmanı desteklemek için Ulusal Siber Güvenlik Merkezi ve MOJ’deki ortaklarla birlikte çalışıyor.” Dedi.
İngiltere perakendecilerini hedefleyen siber saldırılar
Bu olay, kooperatif, Harrods ve Marks & Spencer (M&S) İngiltere perakende zincirlerini hedefleyen yüksek profilli siber saldırıları takip ediyor. Dragonforce Fidye yazılımı operasyonu üç saldırıyı da iddia etti ve BleepingComputer, onları düzenleyen tehdit aktörlerinin kooperatif ve M & S’yi ihlal etmek için aynı sosyal mühendislik saldırısını kullandığını öğrendi.
Geçen hafta M&S, dağınık örümcek taktikleri kullanılarak bir Dragonforce fidye yazılımı saldırısı tarafından vuruldu. Bu saldırı çevrimiçi siparişleri, temassız ödemeleri ve şirketin Tıklama ve Toplama Hizmetini bozdu.
Co-op ayrıca, sistemlerini vuran başka bir siber olayı takiben VPN erişimini önlem olarak kısıtladı ve Cuma günü saldırganların “mevcut ve geçmiş üyelerimizin önemli bir kısmına” ait verileri çaldığını doğruladı.
1 Mayıs Cuma günü Harrods, tehdit aktörleri de ağını ihlal etmeye çalıştıktan sonra sitelere internet erişimini kısıtladığını doğruladı ve bir ihlal henüz onaylanmamış olmasına rağmen bir siber saldırıya aktif bir yanıt önerdi.
O zamandan beri, ülkenin Ulusal Siber Güvenlik Merkezi (NCSC) rehberlik yayınladı ve tüm İngiltere kuruluşlarına siber güvenlik savunmalarını güçlendirmek için takip etmelerini tavsiye etti. Ajans ayrıca, bu siber saldırıların tüm İngiltere işletmeleri için bir “uyandırma çağrısı” olarak görülmesi gerektiği konusunda uyardı, çünkü bunlardan herhangi biri bilgisayar korsanlarının çapraz kanatlarında bir sonraki hedef olabilir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.