Royal Mail’in ana kuruluşu International Distributions Services plc (IDS), sistemlerine yapılan bir LockBit fidye yazılımı saldırısının ardından iyileştirme ve sistem dayanıklılığının iyileştirilmesi için 24 Eylül’e kadar olan altı ay içinde toplam 10 milyon £ harcadığını açıkladı.
IDS’in şu anda özellikle Heathrow Dünya Çapındaki Dağıtım Merkezindeki BT sistemlerine yönelik bir siber saldırı olarak adlandırdığı olay, Ocak 2023’te ortaya çıktı.
Berkshire’daki Slough yakınlarındaki Langley’deki 25 dönümlük tesisin Birleşik Krallık’a giren ve çıkan postaların neredeyse tamamını idare ettiği göz önüne alındığında, ülke çapında kaosa neden olan tüketiciler ve işletmeler aynı şekilde paket gönderip alamaz hale geldi.
Posta hizmeti, bir aydan uzun bir süre sonra ihracat hizmetlerini yeniden toparlayabildi, ancak bu kesinti kardeş işletmesi olan Postane’ye de sıçradı ve bu da posta müdürlerine kaybettikleri işleri telafi etmek zorunda kaldı. IDS, toplam uluslararası paket hacminin yıllık bazda %5, uluslararası paket gelirinin ise %6,5 düştüğüne inanıyor.
Bu arada, başlangıçta olayın tüm sorumluluğunu reddeden LockBit fidye yazılımı karteli, sonunda itirafta bulundu ve daha sonra Royal Mail’in 66 milyon sterlinlik “saçma” bir fidye ödemeyi reddetmesi nedeniyle hayal kırıklığına uğradı, teknik bilgiler, sözleşmeler gibi veriler sızdırıldı. üçüncü taraf tedarikçiler, insan kaynakları ve personel disiplin kayıtları, maaş ve fazla mesai detayları ve hatta Kovid-19 aşı kayıtları.
IDS, bariz nedenlerden ötürü, artan siber güvenlik bütçesini nasıl veya neye harcadığına ilişkin ayrıntılı bilgi vermedi ancak SecurityScorecard CISO’su Steve Cobb, muhtemelen odak noktası olabilecek bazı temel alanların altını çizdi.
“İyileştirme, sistem kurtarma ve yeniden inşa etme gibi etkinlikleri içerebilir. Fidye yazılımı enfeksiyonları çoğu zaman sistemleri kullanılamaz hale getirir, bu nedenle sıfırdan yeniden inşa edilmeleri gerekir ve bu, yeni donanım ve yeni sanal hizmetlerin satın alınmasını da içerebilir” dedi.
“Fidye yazılımı olaylarından sonra kuruluşlar genellikle kimlik erişim yönetimini iyileştirmenin yollarını arıyor [IAM] MFA, SSO ve/veya Active Directory’nin uygulanmasını veya güçlendirilmesini içerebilecek programlar [AD] sertleşme. Kaçınılmaz olarak bir fidye yazılımı olayında, sürecin bir noktasında kimlik tehlikeye girmiştir, dolayısıyla bu bir odak noktasıdır.
“Son dönemdeki fidye yazılımı olaylarının çoğu, ilk erişimin bulut ortamında gerçekleşmesini içeriyordu ve saldırgan, fidye yazılımının geniş dağıtımına izin veren şirket içi bir altyapıya yöneliyor; dolayısıyla tehditleri daha iyi tespit etmek ve yanıt vermek için muhtemelen bulut güvenlik teknolojilerine yatırım yapıyorlar.” daha hızlı.
“Kaynaklara da yatırım yapıyor olabilirler. Bu kurbanların çoğunun olgun bir güvenlik programına sahip olduğunu görüyoruz, ancak yeterli personel bulunmadığı veya fidye yazılımı gibi tehditlere karşı koruma sağlamak için sağlamlaştırma sistemleri konusunda deneyimsiz personele sahip oldukları için olması gerektiği gibi izlenmiyor ve sürdürülmüyor” dedi Cobb.
İyileştirilmiş siber dayanıklılığa harcanan 10 milyon £, IDS’in son mali tablolarında altyapı maliyetlerinde yıllık bazda %5,6’lık bir artışa katkıda bulundu, ancak genel olarak, altyapının bir parçası olduğu insan dışı maliyetler %0,5 oranında azaldı.
Bu düşüşün bir dereceye kadar siber saldırıya atfedilmesi muhtemeldir; IDS, uluslararası posta hacimlerinde önemli ölçüde düşüş görüldüğünü, bunun da yurtdışı nakliye maliyetlerinin ve terminal ücretlerinin düşmesine yol açtığını söyledi.
Diğer işletme maliyetleri de, hem maliyet düşürücü faaliyetler hem de Postaneye ödenen komisyonun hacimle ilgili maliyetlerinin azalması ve şubelerdeki trafiğin azalmasıyla bağlantılı olarak düşüş gösterdi.
Paket hacimlerindeki %5’lik ve paket gelirlerindeki %6,5’lik düşüş de tamamen olmasa da açıkça siber saldırıya atfedilebilir; çünkü Royal Mail zaman zaman önemli grev eylemlerine ve genel olarak zorlu bir ekonomik ortama da tanık oldu.
Bununla birlikte, 10 milyon £’luk ekstra harcama genel tabloya yardımcı olmadı; bir bütün olarak IDS, bir önceki yılın aynı dönemindeki 157 milyon £’luk işletme kaybına kıyasla, 24 Eylül’e kadar olan yarı yılda 243 milyon £’luk işletme kaybına düştü. Toplam geliri 5,86 milyar £ ile geçen yıla göre hemen hemen sabit kaldı.
Royal Mail, 2022’nin aynı dönemindeki 219 milyon £’a kıyasla, bu dönemde özellikle 319 milyon £ zarar etti ve gelirleri 2022’ye göre %2,9 düşüşle 3,54 milyar £ oldu.
IDS CEO’su Martin Seidenberg, kuruluşun geri dönüş planında iyi ilerleme kaydettiğini söyledi ancak Westminster’dan daha fazla yardım çağrısında bulundu.
“Her gün işimizi dönüştürüyoruz ama hepsini kendi başımıza yapamayız. Regülatöre de ihtiyacımız var [Ofcom] ve hükümet üzerine düşeni yapsın. Şu anda yalnızca yedi milyar mektup dağıtıyorken, 20 milyar mektuptan oluşan bir ağı sürdürmek kesinlikle sürdürülebilir değil” dedi.
“Birleşik Krallık, dünya genelinde gördüğümüz trendlere karşı bağışık değil. Benzer birçok ülke halihazırda Evrensel Hizmetlerinde reform yapmış durumda ve Birleşik Krallık geride kalıyor. Ofcom’un Evrensel Hizmet seçeneklerini gözden geçirecek olmasını memnuniyetle karşılıyoruz ancak reform ihtiyacı acildir.”