Capita siber saldırısı, Microsoft Office 365 uygulamalarına erişimi kesintiye uğrattı

   Nisan 3, 2023  Posted in Bleeping Computer


Capita siber saldırısı, Microsoft Office 365 uygulamalarına erişimi kesintiye uğrattı

İngiliz dış kaynak hizmetleri sağlayıcısı Capita bugün Cuma günü bir siber saldırının dahili Microsoft Office 365 uygulamalarına erişimi engellediğini duyurdu.

Londra merkezli Capita, 50.000 uzman istihdam etmekte ve finans, bilişim, sağlık, eğitim ve devlet sektörlerindeki müşteriler için geniş bir hizmet yelpazesi sunmaktadır.

Müşterileri arasında Birleşik Krallık’taki Ulusal Sağlık Servisi (NHS), Birleşik Krallık ordusu ve Çalışma ve Emeklilik Bakanlığı gibi kritik altyapı kuruluşlarının yanı sıra O2, Vodafone ve Royal Bank of Scotland gibi önde gelen şirketler bulunmaktadır.

Siber olay, Capita’yı 31 Mart’ta iç sistemlerini etkileyen bir BT sorununu duyurmaya sevk etti. Ancak şirket, olayın neden kaynaklandığı hakkında başka bir ayrıntı vermedi.

cıvıldamak

Capita, bugün yaptığı kısa bir basın açıklamasında, kesintinin bir siber saldırıdan kaynaklandığını kabul etti. Olay, Cuma günü saat 04.00’te meydana geldi ve üç saat sonra personel sisteme giriş yapmaya çalıştığında fark edildi.

Şirket, ani tepkisinin güvenlik sorununu başarılı bir şekilde izole ettiğini ve kontrol altına aldığını söyledi.

Açıklama, saldırının ağın sınırlı bölümlerini etkilediğini ve soruşturmanın izinsiz giriş sırasında müşterilerinin, tedarikçilerinin veya personeline ait verilerin açığa çıktığına dair herhangi bir belirti bulmadığını bildirir.

“BT güvenlik izleme yeteneklerimiz, olayla ilgili olarak bizi hızlı bir şekilde uyardı ve yerleşik ve uygulanan teknik kriz yönetimi protokollerimizi hızla devreye soktuk. Sorun, Capita ağının bazı bölümleriyle sınırlıydı ve müşteri, tedarikçi veya iş arkadaşı verilerinin gizliliğinin ihlal edildiğine dair bir kanıt yok” – Capita

Capita, kesintinin yalnızca bireysel müşterilere sağlanan bazı hizmetleri etkilediğini, müşteri tabanının çoğunun ise herhangi bir olumsuz etki yaşamadığını söylüyor. Şirket, siber saldırıdan etkilenen taraflar hakkında herhangi bir ayrıntı vermedi.

Ancak, tümü Capita’nın müşterileri olan Barnet, Dagenham, Barking ve South Oxfordshire belediyesinin web sitelerinde telefon ve e-posta sunucularının kullanılamadığına dair bildirimler yayınladıklarından etkilendiğine dair göstergeler var.

South Oxfordshire web sitesinde kesinti bildirimi
Güney Oxfordshire konseyi web sitesinde kesinti bildirimi (bilgisayarın sesi)

Şu anda Capita, Microsoft Office 365’e ve diğer istemci hizmetlerine erişimi tamamen geri yüklemek için çalışıyor ve bu çabadaki ilerlemeyi bildiriyor.

BleepingComputer, siber saldırı ve etkisi hakkında daha fazla bilgi edinmek için Capita ile iletişime geçti, ancak yanıt alamadı.





Source link