Dolandırıcılık Yönetimi ve Siber Suç, Coğrafi Odak: Birleşik Krallık, Coğrafi Belirli
Eski Royal Mail ve Manchester Üniversitesi CISO’ları Fidye Yazılımlarına Karşı Tepki Konusunda Konuştu
Akşaya Asokan (asokan_akshaya) •
17 Eylül 2024
Royal Mail ve Manchester Üniversitesi’nin eski güvenlik başkanları, fidye yazılımı olaylarının İngiliz kolluk kuvvetlerine zamanında bildirilmesinin, tehditlerin anlaşılması ve azaltma stratejilerinin geliştirilmesinde önemli bir rol oynadığını söyledi.
Ayrıca bakınız: İngiltere’nin Kamu Sektörü ve Eğitiminde Fidye Yazılımı Önleme İçin 3 Nihai Strateji
LockBit fidye yazılımı grubu Ocak 2023’te Royal Mail’i hedef alarak uluslararası gönderimi birkaç hafta boyunca aksattı. Haziran 2023’te bilgisayar korsanları Manchester Üniversitesi’ndeki öğrencilerden ve personelden gizli kişisel bilgiler de dahil olmak üzere 7 terabayt veri çaldı.
Salı günü Information Security Media Group’un Londra Zirvesi’nde konuşan Royal Mail’in CISO’su Jon Staniforth ve Manchester Üniversitesi’nin eski CISO’su Heather Lowrie, hükümet siber kuruluşlarının siber olaylarıyla başa çıkmalarına yardımcı olduğunu söyledi.
Staniforth, Royal Mail’in ihlali tespit ettikten birkaç saat sonra olayı Ulusal Siber Güvenlik Merkezi ve Ulusal Suç Ajansı’na bildirdiğini söyledi. “Ajanslar bizimle çok fazla bilgi paylaştı ve daha sonra belirli noktalarda kendi personellerinden bazıları gelip daha sonra birlikte çalıştı,” dedi.
Kurumların tavsiyesi üzerine Royal Mail, tehdit unsurlarıyla yaklaşık üç hafta boyunca müzakerelerde bulundu ve bunun, kurumun “neler olup bittiğini anlayabilmek için zaman kazanmasına” yardımcı olduğunu söyledi.
Lowrie, dışarıdan gelen yardımın organizasyonu için “moral desteği” olduğunu söyledi. “Bir olayla uğraşırken, NCSC ve NCA’ya ve diğerlerine raporlamayı tartışırken bu dış ortaklıklara ve desteğe sahip olmak gerçekten değerli.”
Bilim, Yenilik ve Teknoloji Bakanlığı’nın Nisan ayında yayınladığı bir araştırma, genellikle para cezası veya itibar kaybı korkusu nedeniyle olayları bildirme konusunda yaygın bir isteksizlik olduğunu ortaya koydu (bkz: İngiltere’deki Firmaların ve Yardım Kuruluşlarının Yarısı Siber Olayları Bildirmedi).