Yakın zamanda Greater Manchester’da bir siber saldırı meydana geldi, birkaç yerel konseyin güvenliğini tehlikeye attı ve binlerce sakini bir kimlik avı dolandırıcılığına karşı savunmasız bıraktı. Başlangıçta tek bir ilçeyi hedef alan ve daha sonra yayılan Greater Manchester siber saldırısı, Birleşik Krallık genelindeki konseylere hizmet sağlayan bir yazılım şirketi olan Locata tarafından yönetilen konut web sitelerinde büyük bir etki yarattı.
Greater Manchester siber saldırısı ilk olarak 29 Temmuz’da ortaya çıktı ve Manchester, Salford ve Bolton belediyelerinin konut portallarını etkiledi. Bu platformları işleten Locata, ihlali gidermek için derhal web sitelerini askıya aldı. Saldırı, kullanıcıların “kira seçeneklerinizi etkinleştirmelerini” ve kişisel verileri talep etmelerini yanlış bir şekilde isteyen kimlik avı e-postalarının yayılmasına yol açtı.
Greater Manchester Siber Saldırısının Kapsamı
Locata, BBC’nin bildirdiğine göre, Greater Manchester siber saldırısını bir bildiriyle kabul ederek, “Yerel yetkililer adına yönettiğimiz az sayıda halka açık web sitesini etkileyen bir BT güvenlik olayı tespit ettik. Sorunu yönetmek için hızlı bir şekilde hareket ettik ve konuyu araştırmak için üçüncü taraf BT uzmanlarıyla çalışıyoruz” dedi.
Manchester Move platformunu denetleyen Manchester Şehir Konseyi, kimlik avı dolandırıcılığının yalnızca web sitesinin herkese açık bölümünü etkilediğini bildirdi. Yalnızca sınırlı miktarda kişisel bilgi tehlikeye atılmış olsa da, yetkililer kullanıcıların verilerinin güvenliğini sağlamak için çalışırken Manchester Move web sitesi çevrimdışı kalmaya devam ediyor. Sitedeki bir bildiride, etkilenen kişilere olası herhangi bir hasarı azaltmak için Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından sağlanan adımları izlemeleri tavsiye ediliyor.
Salford Şehir Konseyi ayrıca Home Search web sitesini geçici olarak kapatarak yanıt verdi. Konsey, kullanıcıları şüpheli e-postalara karşı dikkatli olmaları ve banka hesaplarını olağandışı faaliyetler açısından izlemeleri konusunda uyardı. Açığa çıkan kişisel verilerin kapsamı belirsizliğini korurken, Salford Şehir Konseyi etkilenen kişileri bankalarıyla iletişime geçmeleri ve dolandırıcılık içeren işlemleri Action Fraud’a bildirmeleri konusunda uyardı.
Bolton’un konut hizmeti olan Homes for Bolton şu anda bakım nedeniyle çevrimdışıdır. Etkilenen sakinlerin, kimlik avı e-postalarına karşı dikkatli olmaları ve verilerinin tehlikeye girdiğinden şüphelenirlerse uygun adımları atmaları önerilir.
Etkilenen Bireyler İçin Öneriler
Son zamanlardaki Greater Manchester kimlik avı dolandırıcılığının ardından, yerel yetkililer potansiyel olarak etkilenenler için birkaç önemli öneri yayınladı. Sakinlere banka hesaplarını olağandışı bir aktivite belirtisi olup olmadığını yakından takip etmeleri tavsiye ediliyor. Herhangi bir şüpheli işlem tespit edilirse, bankayı derhal bilgilendirmek çok önemlidir.
Ek olarak, herhangi bir sahtekarlık işlemi, daha fazla sorunun önlenmesine yardımcı olmak için Action Fraud’a bildirilmelidir. Etkilenen kişiler, bilgilerini güvence altına almak için tehlikeye atılan hesapla aynı kimlik bilgilerini kullanan tüm hesapların parolalarını da güncellemelidir. Ayrıca, ücretsiz bir kredi raporunun dikkate alınması, herhangi bir tutarsızlığı veya kimlik hırsızlığı belirtisini belirlemeye yardımcı olabilir.
Manchester Şehir Konseyi, ihlale yanıt olarak olayı Birleşik Krallık’ın veri koruma düzenleyicisi olan Bilgi Komiseri Ofisi’ne (ICO) havale ederek ek adımlar attı. Bu hamle, Manchester veri ihlalinin kapsamlı bir şekilde araştırılmasını sağlıyor ve gelecekteki olayları önlemek için önlemler uygulamayı amaçlıyor.
Etkilenen konut web sitelerinden sorumlu şirket Locata, Greater Manchester’daki siber saldırının neden olduğu kesintiden dolayı üzüntüsünü dile getirdi. Şirket, “Etkilenen yerel yetkilileri bilgilendirdik ve soruşturmamız devam ediyor. Olanlar için özür dileriz ve etkilenen sistemlerin güvenliğini sağlamak için çalışıyoruz.” dedi.