Avrupa genelinde askeri ve savunma sektörlerine teknoloji hizmetleri sağlamasıyla tanınan çok uluslu İngiliz şirketi Serco’nun bir siber saldırının hedefi olduğu bildirildi. Olay, şirketin mahkumları izleme ve mahkumları taşımak için kullanılan hapishane araçlarını takip etme yeteneğini ciddi şekilde etkiledi.
Olay itibarına önemli ölçüde zarar verme tehlikesi taşıdığından şirket, hasarı azaltmak ve ihlalden kurtulmak için bir çözüm bulmak için aktif olarak çalışıyor. Mahkumların gözetimini denetlemek üzere Adalet Bakanlığı ile sözleşmesi bulunan Serco, yılda yaklaşık 300.000 kişinin izlenmesinden ve nakledilmesinden sorumlu.
Saldırı, Serco’ya yazılım hizmetleri sağlayan üçüncü taraf satıcı Microlise’den kaynaklandığı için, teknik açıdan Serco doğrudan suçlu değil. Microlise, 31 Ekim 2024’te fidye yazılımı olduğuna inanılan karmaşık bir siber saldırının kurbanı oldu. Bu ihlal, aralarında DHL ve NISA’nın da bulunduğu diğer şirketler üzerinde de dalga etkisi yarattı.
Hem Londra Menkul Kıymetler Borsası hem de Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) bu hafta başında saldırı konusunda bilgilendirildi ve ortak bir adli soruşturma başlatıldı.
Microlise, dün geç saatlerde yaptığı açıklamada, saldırının çalışanların verilerini de tehlikeye attığını açıkladı. Siber suçluların, saldırı sırasında veya öncesinde personele ilişkin hassas bilgilere eriştiğine inanılıyor.
GCHQ’nun bir parçası olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), saldırının Rus istihbaratıyla bağlantılı bir siber suç grubu tarafından gerçekleştirilmiş olabileceğini öne sürdü, ancak bu teori spekülatif olmaya devam ediyor ve somut kanıtlardan yoksun.
İhlalin ardından Serco, nakliye kamyonetlerini izlemek için kullanılan gözetim sistemlerini devre dışı bıraktı. Bu arada, ihtiyati tedbir olarak cezaevi tesislerinin fiziksel gözetimi artırıldı.
Reklam