[ This article was originally published here ]
yazan: joe fay
Birleşik Krallık’taki Royal Mail’in CEO’su Simon Thompson, milletvekilleriyle yaptığı bir oturumda, yurt dışına paket ve mektup gönderme yeteneğinin felç olmasının bir “siber saldırı” olduğunu ve bunun “devam ettiğini” doğruladı.
Thompson, Birleşik Krallık posta operatörüne yönelik – ülkenin kritik altyapısına yönelik bugüne kadarki en yüksek profilli saldırılardan biri olan – saldırıya ilişkin soruşturmaların devam ettiğini, ancak şu ana kadar müşterilerin kişisel verilerinin ele geçirildiğine dair bir kanıt bulunmadığını söyledi. Birleşik Krallık Ulusal Suç Dairesi (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC) saldırıyı soruşturuyor ve Bilgi Komiserliği Ofisi’ne (ICO) bilgi verildi.
Saldırı ilk olarak 11 Ocak’ta matbaaların gümrük beyannamesi formları yerine fidye notları dağıtmaya başlamasıyla ortaya çıktı. Ana şirketi International Distribution Services plc olan kuruluşu, yurt dışından posta ve paketleri alabilmesine ve yurt içi hizmetleri etkilenmemesine rağmen, mektup ve kolilerin çoğunu “ihraç edemez” durumda bıraktı.
Raporlar, LockBit fidye yazılımının suçlu olduğunu öne sürdü. Royal Mail, saldırının niteliğini doğrulamadı ve . Ancak Thompson, Birleşik Krallık Avam Kamarası İş Seçme Komitesi huzuruna çıktığında bunun bir “siber saldırı” olduğunu doğruladı.
Komite üyesi Ruth Edwards Milletvekili tarafından durumu açıklaması istenen Thompson, müşterilerden özür diledi ve başlangıçta bir saldırı yerine “olay” olarak adlandırdığı bu olayla ilgili yardımları için güvenlik kurumlarına teşekkür etti. Ancak, “Bana, bu belirli konuyla ilgili herhangi bir ince ayrıntıyı veya herhangi bir ek ayrıntıyı, zamanın bu noktasında tartışmanın aslında zararlı olacağı söylendi.”
Edwards tarafından daha da bastırılarak, etkisine ilişkin soruşturmalar gibi “olayın hala devam ettiğini” doğruladı. Çok yakın bir gelecekte bir “geçici çözüm” bulunacağını umuyordu. Edwards, ulusal güvenlik kurumlarının müdahalesi göz önüne alındığında, olayın bir siber saldırı olduğunu söylemenin güvenli göründüğünü söyledi ve Thompson, “Evet, doğru. Bir siber saldırıya uğradığımızı doğruladık, evet.”
Thompson, şu ana kadar yapılan araştırmalara dayanarak, “Müşterilerin kişisel bilgilerinin hiçbir şekilde taviz verilmediğine inanıyoruz” dedi. Bu durum değişirse, müşterilere ve yetkililere derhal bilgi verileceğini söyledi. Thompson daha önce dijitalleştirme ve otomasyonun Royal Mail’i yeniden canlandırmanın önemli bir parçası olduğunu söylemişti. Komiteye, firmanın son üç yılda altyapıya 900 milyon sterlin yatırım yaptığını söyledi.
Geçen hafta Royal Mail, “operasyonel geçici çözümleri denediğini ve sınırlı hacimde ihracat kolilerini taşımaya başladığını” duyurdu. Ayrıca, “gümrük beyannamesi gerektirmeyen mektupların tüm uluslararası varış noktalarına ihracatına yeniden başlandı”. Ancak, gümrük beyannamesi gerektiren mektuplar hala askıda. – şimdilik, hala yeni uluslararası kolileri kabul etmiyor.
Kuruluş, “ ile çalışmaya devam ettiğini söyledi.ihracat mektupları ve kolileri için tüm hizmetleri eski haline getirmeye odaklanarak bu siber olayın etkisini azaltmak için harici uzmanlar, güvenlik yetkilileri ve düzenleyiciler”
reklam