Suncor Energy yöneticileri, Kanadalı enerji devinin Haziran ayındaki bir siber saldırıdan bu yana normal operasyonlarının çoğunu geri kazandığını söyledi. Ancak yöneticiler, olayın ciddi olduğunu ve Suncor’un önemli dersler çıkardığını söyledi.
Daha önce bildirildiği üzere Suncor, saldırganların 21 Haziran’da veya ona yakın bir tarihte şirkete girdiğini söyledi, ancak saldırıyı 25 Haziran’da ifşa etti. Başkan ve CEO Rich Kruger, saldırıdan hemen sonra şirketin operasyonel BT sistemlerini ve yedekleme veritabanlarını izole ettiğini söyledi. Salı günü ikinci çeyrek kazanç çağrısı.
Kruger, olayı takip eden günlerde Suncor’un herhangi bir yolsuzluk veya dış saldırıdan arınmış “güvenli, emniyetli bir BT ortamı” kurmayı başardığını söyledi. Olayın finansal veya faaliyet sonuçları üzerinde maddi bir etkisi olmadı, ancak Kruger gelecekte böyle bir saldırı yaşamak istemediğini söyledi.
Bir analistin sorusuna Kruger, “Öncelikle, bu nöbetlerden birini tekrar yaşamaktansa kanal tedavisi yaptırmayı tercih ederim” dedi. “Hiç hoş değiller.”
Nisan ayında CEO olan Kruger, olayın üst yönetimin bazılarını harekete geçmeye zorladığını söyledi. Şirketin rafinaj işinden sorumlu, aşağı akış EVP’si Dave Oldreive, yeni görevine yalnızca dört gün kaldı.
Herhangi bir acil durumda olduğu gibi, Kruger, böyle bir olaya yanıt vermenin en iyi yolunun, herhangi bir şeyi hafife almak yerine tüm üsleri kapsamak olduğunu söyledi.
Kruger, “Şüpheye düştüğünüzde ekstra mesafeye gidin,” dedi. “Aşırı tepki verip geri çekilirsen kolay olur.”
Ancak yeterince hızlı yanıt vermemek ileride sorunlara yol açabilir, dedi. Kruger, yavaş bir yanıtın olayları nasıl etkileyebileceğine dair herhangi bir özel örnek vermedi.
Saldırı aynı zamanda BT’de hızlandırılmış bir kurs olduğunu da kanıtladı. Analistlere, olaydan sonraki üç ila dört gün içinde Kruger’in donanım, yazılım ve BT ile ilgili diğer konular hakkında hayatında hayal bile edemeyeceği kadar çok şey öğrendiğini söyledi.
Kruger, şirketin bu ayın başlarında yönetim kuruluyla olayın “kapsamlı bir özetini” düzenlediğini söyledi.
Suncor, üst yönetim de dahil olmak üzere operasyonlarının çoğunu yeniden yapılandırdı. Şirket, üç üst düzey yöneticisinin emekliliğini açıklamış ve raporlama yapısında önemli değişikliklere gitmiştir. CFO Kris Smith, yalnızca tüm finansal işlevlerden sorumlu olmayacak, ancak BT ve tedarik zinciri doğrudan Smith’e rapor verecek.
Şirket, etkilenen toplam müşteri sayısı, fidye yazılımı olup olmadığı veya tehdit aktörlerinin BT ağını nasıl ihlal ettiği dahil olmak üzere saldırıyla ilgili önemli ayrıntıları henüz tartışmadı.
Bir ajans sözcüsüne göre Suncor, Alberta Bilgi ve Gizlilik Komiserliği Ofisine bir rapor sundu. Ajans, konu hala incelenmekte olduğu için rapor hakkında başka bir yorumu olmadığını söyledi.
CBC’nin haberine göre şirket, masaüstü ve dizüstü bilgisayarların değiştirilmesi Suncor’da, çalışanların saldırıdan hemen sonra hesaplara giriş yapamadığı bildirildi.
Saldırı, şirketin 1.500’den fazla Petro-Canada perakende satış noktasını kart ödemelerini kabul edemez hale getirdi ve bazı tedarikçi ödemelerini de etkiledi. Yetkililer daha sonra doğruladı Petro-Kanada müşteri ödülleri verileri ihlal edilmişti, ancak Suncor saha operasyonları etkilenmedi. Suncor, verileri ihlal edilen müşteriler tarafından davayla karşı karşıya.
Kanada makamları devlet bağlantılı tehdit aktörlerinin daha önce uyardığı Rusya işgalinden sonra ülkenin Ukrayna’ya verdiği destekle bağlantılı olarak Kanada petrol ve gaz sektörünü hedef alıyordu.