Birleşik Krallık veteriner hizmetleri sağlayıcısı CVS Group, ülke genelindeki uygulamalarında BT hizmetlerini kesintiye uğratan bir siber saldırıya uğradığını duyurdu.
CVS Group, Birleşik Krallık, Avustralya, Hollanda ve İrlanda Cumhuriyeti’nde dokuz uzman sevk hastanesi, 39 özel mesai dışı çalışma alanı, üç laboratuvar ve yedi evcil hayvan krematoryumu dahil olmak üzere 500 veterinerlik muayenehanesi işletmektedir.
Şirkette 2.400’ü veteriner hekim ve 3.400’ü uzman hemşire olmak üzere 9.100 kişi çalışıyor.
CVS Group, Londra Menkul Kıymetler Borsası sitesinde yayınlanan duyuruda, tehdit aktörlerinin bazı BT sistemlerine yetkisiz erişim sağladığı konusunda uyarıyor. Firma bu duruma, operasyonlarını etkileyen BT sistemlerini kapatarak yanıt verdi.
Duyuruda, “CVS Group, yakın zamanda sınırlı sayıda BT sistemine yetkisiz harici erişim içeren bir siber olayı tespit ettiğini ve yakaladığını duyurdu.” ifadesine yer verildi.
“Olayın fark edilmesi üzerine CVS, sorunu izole etmek için acil adımlar attı ve daha geniş çaplı yetkisiz erişimi önlemek için Grubun müdahale planının bir parçası olarak BT sistemlerini geçici olarak çevrimdışına aldı.”
“Kötü niyetli faaliyet tehdidini kontrol altına almaya yönelik yanıtlarımız geçtiğimiz hafta önemli düzeyde operasyonel aksamaya neden oldu, ancak bugüne kadar CVS sistemlerine daha fazla harici erişimi önlemede etkili oldu.”
CVS, olayı araştırmak ve kliniklerinde BT hizmetlerini güvenli bir şekilde geri yüklemek için üçüncü taraf uzmanlarla iletişime geçtiğini söyledi. Restorasyon süreci devam ediyor ve iyi ilerleme kaydedildi.
Şirket, Birleşik Krallık dışındaki operasyonların CVS altyapısında barındırılmaması nedeniyle olayın yalnızca Birleşik Krallık uygulamalarını etkilediğini belirtti.
Bildirimde ayrıca siber olayın, CVS’ye göre gelişmiş güvenlik ve operasyonel verimlilik sağlayacak olan tüm BT altyapısını buluta taşımaya yönelik stratejik planı hızlandırdığı da açıklandı.
CVS’nin tahminlerine göre, bu planlı geçişin Birleşik Krallık merkezli uygulamalardaki operasyonel kesinti süresini birkaç hafta uzatması bekleniyor.
Duyuruda, CVS personelini veya müşterilerini etkileyen bir veri ihlali olasılığı hakkında hiçbir şey belirtilmemektedir. BleepingComputer bu konuyla ilgili soruları için CVS ile iletişime geçti ancak henüz bir yorum gelmedi.
Bunu yazdığım sırada CVS Group’a yapılan saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.