Yıkıcı bir CTS siber saldırısı, gayrimenkul alanında uzmanlaşmış 80’den fazla Birleşik Krallık hukuk firmasında önemli kesintilere neden oldu. Saldırı, özellikle Birleşik Krallık ve İrlanda’daki tüzel kişilere yönelik bulut barındırma ve çözümleri etkileyen BT hizmet sağlayıcısını hedef aldı.
Bu CTS saldırısı, kötü şöhretli LockBit fidye yazılımı grubuna atfedilen son CitrixBleed saldırıları dizisiyle ilişkilendirildi. Durumun ciddiyetine yanıt olarak CTS, web sitesinde “Hizmet Kesintisine İlişkin Güncelleme” başlıklı resmi bir güncelleme yayınladı.
Şirketin açıklamasına göre, bir “siber olay”, müşteri hizmetlerinin bir bölümünü etkileyen bir hizmet kesintisini tetikledi.
CTS, Birleşik Krallık ve İrlanda’daki hukuk firmaları ve avukat odaları için verimliliği, üretkenliği ve risk yönetimini en üst düzeye çıkarmaya odaklanan, hukuk sektörüne özel çözümler sağlama konusunda uzmanlaşmış bir BT hizmetleri şirketidir.
CTS Siber Saldırısı, Hizmet Kesintisi ve Soruşturması
CTS, CTS hizmet kesintisine ilişkin acil bir soruşturma yürütmek ve hizmetin onarılmasını kolaylaştırmak için önde gelen küresel bir siber adli tıp firmasıyla işbirliği yaptığından acilen harekete geçiliyor.
Kuruluşun resmi açıklamasında şu ifadelere yer verildi: “Olayla ilgili acil bir soruşturmada bize yardımcı olmak ve hizmet restorasyonunda bize yardımcı olmak için önde gelen küresel bir siber adli tıp firmasıyla yakın işbirliği içinde çalışıyoruz.”
Şirket, durumu düzeltmek için üçüncü taraf uzmanlarla 24 saat özenle çalışıyor. Onarım hizmetlerine olan güvenlerine rağmen, tam restorasyon için kesin bir zaman çizelgesi hala belirsizliğini koruyor.
Açıklamada şu ifadelere yer verildi: “Hizmet kesintisinden etkilenen müşterilerimizle doğrudan iletişim kurmaya devam edeceğiz, hizmetleri geri yükleme çalışmalarımızın durumu ve olayla ilgili soruşturmalarımız hakkında düzenli güncellemeler sağlayacağız.”
CTS hizmet kesintisinin sonuçları şirketin ötesine uzanıyor. Birleşik Krallık genelinde çok sayıda nakliye firmasının da dahil olduğu ev satışları ve alımlarında aksamalar yaşandı.
CTS hizmetlerine güvenen 200’e yakın hukuk firması kendilerini önemli sistemlere erişememekte, bu da mülkiyet işlemlerinin ilerlemesini engellemektedir.
Aralarında O’Neill Patient, Talbots Law ve Taylor Rose MW’nin de bulunduğu etkilenen hukuk firmalarından gelen açıklamalar, teknik kesintinin hukuk sektöründeki yaygın etkisini doğruluyor. CTS siber saldırısı, o gün için planlanan takas ve işlemlerin zamanında tamamlanmasına yönelik bir tehdit oluşturuyor.
Citrix Bleed güvenlik açığı
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI), Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi (ASD’nin ACSC’si) ortaklaşa olarak şu bilgileri yayınladı: Citrix Bleed güvenlik açığına ilişkin bir Siber Güvenlik Tavsiyesi (CSA).
Bu danışma belgesi, Tehlike Göstergelerini (IOC’ler), Taktikleri, Teknikleri ve Prosedürleri (TTP’ler) ve Citrix Bleed olarak bilinen CVE-2023-4966’yı kullanan LockBit 3.0 fidye yazılımıyla ilişkili tespit yöntemlerini yaygınlaştırır.
Tavsiye belgesi, Citrix Bleed’in, tehdit aktörlerinin parola gereksinimlerini ve çok faktörlü kimlik doğrulamayı atlamasına olanak tanıdığını ve bunun, Citrix NetScaler web uygulaması dağıtım kontrolü (ADC) ve Ağ Geçidi cihazlarındaki meşru kullanıcı oturumlarının başarılı bir şekilde ele geçirilmesine yol açtığını ortaya koyuyor.
Bu da kötü niyetli aktörlere kimlik bilgileri toplamak, yanal hareket etmek ve hassas verilere ve kaynaklara erişmek için yükseltilmiş izinler verir.
Dahası, CitrixBleed saldırılarına atfedilen CTS siber saldırısı halihazırda hizmet kesintilerine neden olmuş, Birleşik Krallık’taki çok sayıda hukuk firmasının mülkiyet işlemlerini etkilemiş ve hizmetleri etkilemiştir.
Cyber Express bu hikayedeki gelişmeleri yakından izlemeye devam ediyor. Yapacağız Siber saldırı ve restorasyon süreci hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyin.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.