Black Basta fidye yazılımı saldırısı Capita’ya 15 milyon sterlinden fazla mal olacak


Birleşik Krallık’ta taşeron firma ve kamu sektörü uzmanı Capita, Mart 2023’te sistemlerine yönelik Black Basta fidye yazılımı saldırısı sonucunda müşterilerin hayati önem taşıyan kamu hizmetlerini günlerce sağlayamayacak durumda kalmasına neden olan bölgede 15 milyon sterlin ile 20 milyon sterlin arasında “olağanüstü maliyetlere” maruz kalmayı bekliyor. ve emekli aylığı sağlayıcıları tarafından tutulan bilgiler dahil olmak üzere müşteri verilerinin büyük bir ihlaliyle sonuçlanmıştır.

10 Mayıs’ta piyasaya yaptığı açıklamada Capita, bu maliyetlerin siber güvenlik olay müdahale ekiplerine ve adli tıpa ödenen uzman profesyonel beslemeyi, kurtarma ve iyileştirme maliyetlerini ve Capita’nın siber güvenlik ortamını güçlendirmeye yönelik yatırımı içereceğini söyledi.

Kuruluş, bazılarının karanlık ağda dolaştığı bilinen önemli miktarda verinin görünürdeki kaybı nedeniyle ortaya çıkabilecek veya çıkmayabilecek herhangi bir düzenleyici cezanın etkisinden bahsetmedi. Rusça konuşan Kara Basta çetesine ödeme yapıp yapmadığını da söylemedi.

Bir sözcü, “Capita, siber olayı araştırmak ve çözmek için uzman danışmanlar ve adli tıp uzmanlarıyla yakın ve hızlı bir şekilde çalışmaya devam etti” dedi.

“Daha önce belirtildiği gibi, yetkisiz izinsiz giriş, Capita tarafından durduruldu ve bu da saldırının etkisinin önemli ölçüde kısıtlanmasına neden oldu. Capita artık, kendi adli tıp çalışmasına ve üçüncü taraf sağlayıcılarına dayanarak, sunucu varlıklarının %0,1’inden daha az bir kısmından bazı verilerin çalındığını anlıyor.

“Capita, etkilenen sunucu mülkünde yer alan müşteri, tedarikçi ve iş arkadaşı verilerini kurtarmak ve güvenliğini sağlamak ve olaydan kaynaklanan sorunları düzeltmek için kapsamlı adımlar attı.”

Capita, etkilenebilecek ve henüz haberi olmayan diğer tarafları bilgilendirmek ve olayı ele almak için “gerekli adımları” atmak için düzenleyiciler, müşteriler, tedarikçiler ve meslektaşları ile yakın çalışmaya devam edeceğini söyledi.

Ayrıca, “devam eden müşteri hizmetleri taahhütlerini desteklemek” için BT altyapısının bütünlüğünü, emniyetini ve güvenliğini daha iyi sağlamak için daha fazla adım attığını söyledi.

Yılın ilk dört ayında grup gelirleri yıldan yıla (YoY) %5’in biraz altında ve satış performansı %16 arttı.

AWS grubu

Bu arada, Black Basta fidye yazılımı saldırısının etkisi hesaba katılmaksızın bile Capita’nın, şifresi olmayan yanlış yapılandırılmış bir Amazon Web Services (AWS) S3 depolama kovası sayesinde farkında olmadan gizli verileri yıllardır halka açık internete ifşa ettiğini öne süren raporlar ortaya çıktı. ayarlamak.

İşaretlenen ihlal TechCrunch adı açıklanmayan bir güvenlik araştırmacısı tarafından 2016 yılına kadar uzanıyor ve 3.000 dosyada yaklaşık 655 GB veriyi etkiliyor. Araştırmacı, verilerin yazılım dosyalarını, sunucu görüntülerini, Excel elektronik tablolarını, PowerPoint sunumlarını ve daha fazlasını içerdiğini iddia etti. Dosyalardan birinin bir Capita BT sistemi için oturum açma kimlik bilgilerini içerdiği iddia ediliyor.

Capita, bilgilendirilme üzerine S3 kovasını kilitledi ve herhangi bir müşteri verisi içerip içermediği bilinmiyor. Araştırmacı ayrıca, Capita içinde uygun bir güvenlik irtibat kişisi bulmakta zorlandıklarını ve kuruluşun sorumlu bir ifşa politikası uygulamadığını belirtti.

Kötü güvenlikli AWS S3 klasörleri, sık sık veri sızıntısı kaynağıdır ve kötü niyetli aktörler tarafından kurbanlarının ağlarına sızmak ve yanal olarak diğer sistemlere geçmek için birçok kez kullanılmıştır – ancak Black Basta’nın Capita’nın kovasını işlem yapmak için kullandığını gösteren hiçbir kanıt yoktur. fidye yazılımı saldırısı.

AWS S3 klasörleri varsayılan olarak özeldir ve güvenlidir ve Ocak 2023 itibarıyla hizmet artık verileri varsayılan olarak şifreler. kötü yönetim



Source link