British Airways, 34.000 Birleşik Krallık çalışanını büyük çaplı siber saldırı hakkında bilgilendirirken, BBC de olayı kabul etti.
Şok edici bir açıklamayla, British Airways (BA), British Broadcasting Corporation (BBC) ve Boots dahil olmak üzere önde gelen Birleşik Krallık şirketlerinden on binlerce çalışanın, şüphelenilen büyük ölçekli bir veri ihlalinin kurbanı olmuş olabileceği ortaya çıktı. Rusya kaynaklı bir siber saldırı ile bağlantılı olmak.
Siber güvenlik konusunda ciddi endişelere yol açan ihlalin, etkilenen kişilerin kişisel bilgilerini açığa çıkardığı bildirildi.
Endişe verici olay, BA’nın 34.000 kişilik iş gücüne bir uyarı göndererek onları önemli bir “siber güvenlik olayı” hakkında bilgilendirmesinin ardından gün ışığına çıktı.
Ele geçirilen bilgiler, adlar, adresler, ulusal sigorta numaraları, banka bilgileri ve diğer kişisel kayıtlar dahil olmak üzere bir dizi hassas ayrıntıyı kapsar. Daha da kötüsü British Airways, 2018’de 380.000 müşterisinin kişisel ve finansal bilgilerinin çalındığı bir veri ihlalinin kurbanı oldu.
Kaynaklar, ihlalin BA’nın maaş bordrosu sağlayıcısı Zellis ile ilişkili olduğunu ve şirketle iş birliği yapan diğer firmaların da saldırının kurbanı olduğunu belirtiyor. Tanınmış bir Birleşik Krallık eczane zinciri olan Boots, çalışanlarına adlarının, soyadlarının, çalışan numaralarının, doğum tarihlerinin, e-posta adreslerinin ve kısmi ev adreslerinin etkilendiğini bildiren e-postalar gönderdi. Boots çalışanlarının küçük bir bölümünün ek verilerinin de ele geçirilmiş olabileceğine inanılıyor.
Tanınmış bir yayın kuruluşu olan BBC de ihlale karıştığını doğruladı. Kuruluşun bir sözcüsü, üçüncü taraf tedarikçileri olan Zellis’teki veri ihlalinden haberdar olduklarını ve olayın boyutunu araştırmak için onlarla aktif olarak işbirliği yaptıklarını belirtti. Sözcü, veri güvenliğinin önemini vurgulayarak, BBC’nin sorunu ele almak için yerleşik raporlama prosedürlerini izlediğine dair güvence verdi.
Ulusal Sağlık Servisi (NHS) ve Jaguar Land Rover da dahil olmak üzere çok sayıda büyük şirkete bordro hizmetleri sağlayan Zellis’in sekiz müşterisini etkileyen bir ihlale maruz kaldığı bildirildi.
Yerel İngiliz basınında yer alan haberlere göre, güvenlik araştırmacılarının belirttiği gibi, siber saldırının Cl0p olarak bilinen Rusça konuşan bir siber suç çetesinin işi olduğundan şüpheleniliyor.
Bildirildiğine göre bilgisayar korsanları, Zellis tarafından kullanılan bir dosya aktarım yazılımı olan MOVEit’teki bir arka kapıdan yararlanarak hassas verilere yetkisiz erişim sağladı.
MOVEit’in güvenlik açığı ilk olarak, müşterilerini derhal uyaran ve bilgisayar korsanları tarafından oluşturulan tüm yetkisiz kullanıcı hesaplarını silerek derhal harekete geçmeye teşvik eden yaratıcısı Progress Software tarafından belirlendi.
Bir siber güvenlik şirketi olan Secureworks’ün baş araştırmacılarından Rafe Pilling, Cl0p fidye yazılımı çetesinin son zamanlarda aktif olarak savunmasız sunucuları hedef aldığını açıkladı. Ekibinin şu anda bu özel hack ile ilişkili birden fazla olaya müdahale göreviyle meşgul olduğunu ifade etti ve bu da BA ile Boots’a yapılan saldırılar arasında bir bağlantı olduğunu kuvvetle düşündürüyor.
Zellis, halka, etkilenen müşterilere aktif olarak yardım ettiğine dair güvence verdi ve olaya yanıt olarak hızlı bir şekilde harekete geçti. İhlalin farkına varan Zellis, güvenliği ihlal edilmiş MOVEit yazılımını kullanarak sunucunun bağlantısını kesti ve adli tıp analizi ve devam eden izleme için harici bir güvenlik olayı müdahale ekibi görevlendirdi.
Hem İngiltere hem de İrlanda’daki Bilgi Komiserliği Ofisi (ICO), Veri Koruma Komisyonu (DPC) ve Ulusal Siber Güvenlik Merkezi (NCSC) bilgilendirildi.
BA, ihlalin Zellis tarafından sağlanan yaygın olarak kullanılan MOVEit dosya aktarım aracındaki önceden bilinmeyen bir güvenlik açığından kaynaklandığını belirtti. Şirket, etkilenen bireylere ulaşarak, ele geçirilen kişisel bilgiler ışığında destek ve rehberlik sağladı.
Progress Software de durumu kabul ederek MOVEit Transfer ve MOVEit Cloud’daki güvenlik açığına yönelik araştırmalarını doğruladı. Şirket, müşterileri derhal uyardı, anında hafifletme adımları uyguladı, MOVEit Cloud’a web erişimini devre dışı bıraktı ve güvenlik açığını 48 saat içinde gidermek için bir güvenlik yaması geliştirdi.
Ayrıca olayı kapsamlı bir şekilde araştırmak ve uygun müdahale önlemlerinin alındığından emin olmak için önde gelen siber güvenlik uzmanlarıyla işbirliği yaptıklarını ileri sürdüler.
Etkilenen şirketler bu önemli veri ihlalinin sonuçlarıyla uğraşırken, ICO gibi yetkililer, bireylerin verilerinin korunmasını sağlamak ve sorumlu tarafları sorumlu tutmak amacıyla sağlanan bilgileri değerlendirmeye devam ediyor.
Olay, birbirine giderek daha fazla bağlanan bir dünyada hem şirketlerin hem de bireylerin karşı karşıya kaldığı büyüyen siber güvenlik tehditlerinin kesin bir hatırlatıcısı olarak hizmet ediyor.
İLGİLİ MAKALELER
- İngiltere’nin Perakende Devi WH Smith Cyberattack
- Medya Devi Guardian, Fidye Yazılım Saldırısından Vuruldu
- Birleşik Krallık Adli Sicil Dairesi Fidye Yazılım Saldırısı Tarafından Vurdu