İngiltere hukuk sektöründeki hukuk firmaları ve diğer kuruluşlar için önde gelen yönetilen hizmet sağlayıcısı (MSP) olan CTS’ye yapılan bir siber saldırı, Çarşamba gününden bu yana ülkedeki çok sayıda hukuk firmasını ve ev alıcısını etkileyen büyük bir kesintinin arkasında yer alıyor.
Birleşik Krallık BT hizmetleri sağlayıcısı Cuma günü yayınlanan bir açıklamada, “Bazı müşterilerimize sunduğumuz hizmetlerin bir kısmını etkileyen bir hizmet kesintisi yaşıyoruz. Kesinti bir siber olaydan kaynaklandı.” dedi.
“Olayla ilgili acil bir soruşturmada bize yardımcı olmak ve hizmet restorasyonunda bize yardımcı olmak için önde gelen küresel bir siber adli tıp firmasıyla yakın işbirliği içinde çalışıyoruz.”
Şirket, siber saldırının ardından etkilenen çevrimiçi hizmetleri geri getirmeye çalışıyor. Yine de kesintinin ne zaman çözüleceği ve etkilenen tüm sistemlerin ne zaman geri yükleneceği konusunda bir zaman çizelgesi sağlayamıyor.
CTS ayrıca müşterilere, özel bir iletişim listesi aracılığıyla kesinti ve siber saldırıya yanıt olarak aldığı önlemler hakkında daha ayrıntılı bilgi sağlıyor.
CTS, “Hizmetleri eski haline getirebileceğimizden emin olsak da, tam bir restorasyon için kesin bir zaman çizelgesi veremiyoruz” diye ekledi.
“Hizmet kesintisinden etkilenen müşterilerimizle doğrudan iletişim kurmaya devam edeceğiz, hizmetleri geri yükleme çalışmalarımızın durumu ve olayla ilgili soruşturmalarımız hakkında düzenli güncellemeler sağlayacağız.”
Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) sözcüsü BleepingComputer’a, CTS’nin saldırıdan sonra henüz bir ihlal bildirmediğini söyledi.
“Tarif ettiğinizle eşleşen bir ihlal raporu almamış gibiyiz. Bildiğiniz gibi, kuruluşların bir ihlalin farkına vardıkları andan itibaren ICO’ya rapor vermeleri için 72 saatleri vardır ve tüm ihlallerin rapor edilmesi gerekmez. bildirildi” dedi ICO sözcüsü.
Düzinelerce müşteri potansiyel olarak etkilendi
CTS, etkilenen müşterilerin sayısını veya saldırının niteliğini henüz açıklamasa da şu ana kadar paylaşılan bilgiler bir fidye yazılımı saldırısına işaret ediyor.
Yerel basında, CTS müşterilerinin paylaştığı tahminlere göre 80 ila 200 hukuk firmasının etkilenmiş olabileceği bildiriliyor.
Hafta boyunca kesintiler nedeniyle insanlar mülk alıp satamazken, sorunun ne zaman çözüleceğine dair net bir bilgi verilmedi.
CTS müşterilerinden biri olan O’Neil Patient, Property Industry Eye’a, “sağlayıcımız birçok hukuk firması ve avukat odaları için güvenli hukuk sistemleri konusunda uzman olduğundan, kesintinin sektördeki birçok kuruluşu etkilediğini” söyledi.
“Herhangi bir veri bütünlüğünün ihlal edildiğini gösteren hiçbir kanıt yok ve bunun güvenli olduğuna dair tüm güvenceleri alana kadar sistemlerimizi tekrar çevrimiçi hale getirmeyeceğiz. Bu kesinti ne yazık ki müşterilerimizi, özellikle de müşterilerimizi etkiledi. O’Neil Patient, “yeni bir evin inşası tamamlanmak üzereydi” diye ekledi.
Bir MSP olarak CTS ayrıca siber saldırı tespiti ve müdahalesi, e-posta ve ağ güvenliği ve çalışanların güvenlik farkındalığı eğitimi dahil olmak üzere siber koruma hizmetleri de sağlar.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Ocak ayında, bir MSP’nin hizmetlerini kullanmanın, özellikle de çok sayıda müşterinin kaynaklarını yöneten saldırganlar için “canlı bir hedef” olmaları nedeniyle, saldırı yüzeyini artırdığı konusunda uyardı.
İngiltere’nin NCSC’si, “Microsoft ve N-able’ın yayınları, bu gerçek tehdidin PWC tarafından 2017’de belgelenenlerden nispeten farklı olmayan teknikleri kullandığını ve devam etmesini beklediğimiz bir eğilimin parçası olduğunu vurguluyor” dedi.
“Böyle bir altyapının iyi savunulduğunu ve MSP’lerin yönetim işlevleri için e-posta ve web’de gezinmek için kullanılanlardan farklı cihazlar ve hesaplar kullandığını umuyoruz.”
BleepingComputer bugün erken saatlerde iletişime geçtiğinde CTS sözcüsü yorum yapmak için hemen müsait değildi.