Londra merkezli profesyonel dış kaynak devi Capita, ayın başında kendisini etkileyen siber olayla ilgili bir güncelleme yayınladı ve şimdi bilgisayar korsanlarının sistemlerinden veri sızdırdığını kabul ediyor.
Daha spesifik olarak, firma, güvenlik uzmanlarının yardımıyla, bilgisayar korsanlarının sunucu altyapısının yaklaşık %4’üne eriştiğini ve ihlal edilen sistemlerde barındırılan dosyaları çaldığını tespit etti.
Capita’nın açıklamasında, “Olay önemli ölçüde kısıtlandı ve potansiyel olarak Capita’nın sunucu varlıklarının yaklaşık %4’ünü etkiledi.”
“Şu anda, müşteri, tedarikçi veya iş arkadaşı verilerini içerebilecek, etkilenen sunucu mülkünün küçük bir bölümünden sınırlı veri sızdırma olduğuna dair bazı kanıtlar var.”
Şirket, siber olayla ilgili soruşturmasına devam edecek ve müşteriler, tedarikçiler veya iş arkadaşları üzerinde bir etki olduğunu gösteren kanıtlar ortaya çıkarsa zamanında güncellemeler sağlayacaktır.
İddia edilen BlackBasta fidye yazılımı saldırısı
31 Mart 2023’te Capita, hizmetlerini etkileyen bir BT sorununu açıkladı. Üç gün sonra şirket, kesintinin dahili Microsoft Office 365 uygulamalarına erişimi engelleyen bir siber saldırıdan kaynaklandığını duyurdu.
O sırada Capita, siber saldırının doğası hakkında pek fazla ayrıntı vermedi. Ancak bunun etkisi, Birleşik Krallık’taki devlet kuruluşları da dahil olmak üzere müşteri sistemlerinin kullanılabilirliğinin azalmasında belirgindi.
Son güncellemeye göre, Capita’nın sistemlerine ilk yetkisiz erişim 22 Mart 2023’te gerçekleşti ve firma ihlali 31 Mart 2022’de fark edene kadar kesintisiz kaldı.
17 Nisan 2023’te Black Basta fidye yazılımı çetesi, Capita’yı karanlık ağdaki şantaj portalında yayınladı ve kurban fidyeyi ödemediği takdirde çalınan verileri ilgili alıcılara satmayı teklif etti.
Black Basta’nın o sırada yayınladığı veri örnekleri arasında kişisel banka hesabı ayrıntıları, fiziksel adresler, pasaport taramaları ve diğer hassas bilgiler yer alıyor.
Şirket, Black Basta bilgisayar korsanlarının iddiaları hakkında kamuoyuna açıklama yapmadı ve son açıklamasında fidye yazılımı hakkında herhangi bir şeyden bahsetmedi, bu nedenle bu iddiaların geçerliliği doğrulanmadı.
Capita’nın girişi o zamandan beri Black Basta’nın şantaj sitesinden kaldırıldı, bu da genellikle bir fidyenin ödendiğini veya bir fidyenin görüşüldüğünü gösteriyor.
BleepingComputer, Black Basta’nın iddiaları ve tehdit aktörleriyle iletişim kurup kurmadıkları hakkında bir yorum talep etmek için Capita ile temasa geçti, ancak bir sözcü yanıt vermeyi reddetti.