Dolandırıcılık Yönetimi ve Siber Suçlar , Olay ve İhlal Müdahalesi , Fidye Yazılımı
Tahmini Temizleme Maliyetlerinde 25 Milyon Doları Aşan Oyun, Kurban Ayrıntıları İçin Devam Ediyor
Mathew J. Schwartz (euroinfosec) •
11 Mayıs 2023
Bir veri ihlalinin etkisini küçümseme girişimlerinin yıllıklarında, Mart ayında bilgisayar korsanlarının müşteriler, tedarikçiler ve çalışanlarla ilgili verileri çaldığını doğrulayan İngiliz dış kaynak devi Capita’dan yeni bir tane.
Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası
Londra şirketi, ne kadar veya ne tür verilerin çalındığını ayrıntılı olarak açıklamak yerine, Çarşamba günü bilgisayar korsanlarının “sunucu varlıklarının %0,1’inden daha azına” eriştiklerini belirterek saçma sapan bir önlem aldı.
Bu ne anlama geliyorsa, en azından 20 Nisan’daki ihlal güncellemesine göre etkilenmiş olabileceğinden şüphelenilen BT hizmetleri firmasının “Capita’nın sunucu varlığının %4’ü”nden düştü.
Capita’nın hack’lenmesi ilk olarak 31 Mart’ta bazı müşterilerinin hizmetleri kesintiye uğradığında ortaya çıktı. Şirket, işin içinde fidye yazılımı olup olmadığını henüz kamuya açıklamadı.
Black Basta fidye yazılımı grubu listelenen Kişi Nisan ayı başlarında veri sızıntısı sitesinde ve çalınan verileri bitcoin kullanan alıcılara satış için sunduğu ortaya çıktı. Listeyi bilinmeyen nedenlerle hızla kaldırdı. The Sunday Times’ın bildirdiğine göre, listelenen bilgi örnekleri arasında banka hesap bilgileri, iş başvurusunda bulunan öğretmenlerin kişisel bilgileri, adlar, e-posta adresleri ve diğer iletişim bilgileri yer alıyor.
Capita fidye ödeyip ödemediğini açıklamadı. Çarşamba günkü güncellemesinde şirket, “etkilenen sunucu mülkünde yer alan müşteri, tedarikçi ve meslektaş verilerini kurtarmak ve güvence altına almak ve olaydan kaynaklanan sorunları düzeltmek için kapsamlı adımlar attığını” söyledi.
Açıkçası, bu saldırının etkisini anlamak için çok önemli ayrıntılar eksik. İngiliz siber güvenlik uzmanı Kevin Beaumont bir Mastodon gönderisinde, “Veri hacmi veya alınan şey yerine sunucu varlıklarından veri çıkışı olacak şekilde laf uyduruyorlar” dedi. “Gelir kazanımlarını övünmek için siber saldırı güncellemesini de kullanıyorlar.”
Halk, Birleşik Krallık’taki büyük sağlık ve askeri sözleşmeler de dahil olmak üzere 8 milyar dolarlık kamu sektörü sözleşmeleri olduğu bildirilen Capita’dan daha iyisini beklemeli mi?
Karşılaştırma amacıyla, endüstriyel siber güvenlik şirketi Dragos’un Çarşamba günkü bir ihlal uyarısını inceleyin; burada şirket, bir fidye yazılımı grubunun “başlangıç tarihinden önce yeni bir satış çalışanının kişisel e-posta adresini ele geçirerek erişim elde ettiğini” ve saldırganın bireysel bir müşteriye bağlı bir rapor da dahil olmak üzere “SharePoint ve Dragos sözleşme yönetim sistemi”nden satış kaynakları. Dragos, saldırganın normalde müşterilerle sınırlı olan 25 istihbarat raporuna eriştiği gibi birçok ayrıntı içeren raporunda “Müşteriye ulaştık” diyor.
Temizleme Maliyetleri 25 Milyon Dolara Ulaşabilir
Halka açık Capita, en azından konu para olduğunda ortalığı karıştırmıyor. Çarşamba günü, ihlal sonrası “uzman profesyonel ücretleri, kurtarma ve iyileştirme maliyetleri ve Capita’nın siber güvenlik ortamını güçlendirmeye yönelik yatırımın” 25 milyon dolara kadar mal olacağı tahmin ediliyor.
Bu arada, doğrudan veya dolaylı olarak Capita’nın hizmetlerine güvenen etkilenen kişiler, kimlik hırsızlığı ve daha fazla riskle karşı karşıya kalır.
London Times kısa bir süre önce bir kurbanın profilini çıkardı, Sophie West adlı 39 yaşındaki bir öğretim asistanı, işe alım sürecinin bazı kısımlarını yönetmek için Capita’yı kullanan bir okula iş başvurusunda bulundu. Black Basta, West’in sürücü belgesi ve pasaportu da dahil olmak üzere kişisel bilgilerini – muhtemelen saldırının kanıtı olarak yayınladığı veri örneğinde – sızdırmış görünüyor. Bildirildiğine göre pasaportunu değiştirmesi tavsiye edilmişti. Times’a “Kesinlikle şok ediciydi, tamamen çaresiz hissediyorsunuz ve nasıl davranacağınızı bilmiyorsunuz” dedi.
Beaumont, bunun Capita’nın etik bir başarısızlığını yansıttığını ve liderliğinin “güvenlik incelemesi verilerini kaybettikleri gerçeğini kabul etmesi” ve “gerçek insanları bir kişiden çok daha büyük bir ölçekte etkilediğini” öne sürüyor.
Capita, veri ihlaliyle karşı karşıya kalan tek şirket değil. Geçen hafta İngiltere’nin mali düzenleyicisi, hizmet sağlamak için Capita ile sözleşme yapan şirketlerle temasa geçerek, veri ihlalinin hem müşterilerine hem de Bilgi Komiserliği Ofisine veri ihlali bildirimleri yayınlamalarını gerektirip gerektirmediğini kontrol etmeleri gerektiği konusunda uyardı.
Birleşik Krallık Mali Davranış Otoritesi, “herhangi bir veri uzlaşmasının kapsamını tam olarak anlamalarını sağlamak için Capita’nın müşterisi olan FCA tarafından düzenlenen firmalara yazdığını” söyledi. FCA, “herhangi bir veri uzlaşmasının kapsamını ve temel müşterileri de dahil olmak üzere dış kaynak hizmetleri sağladıkları firmalar üzerindeki etkisini anlamak için” Capita ile yakın bir şekilde çalıştığını da sözlerine ekledi.
Kişisel verileri ifşa olan West ve diğerlerinin durumunda, Birleşik Krallık Genel Veri Koruma Yönetmeliği kapsamında, bildirimde bulunma görevi büyük olasılıkla Capita’yı işe alım sürecinin bazı kısımlarını yürütmesi için işe alan ve bu nedenle ICO tarafından yönlendirilecek olan kuruluşlara aittir. .
Sunday Times’ın bildirdiğine göre, Britanya’nın emeklilik düzenleyicisi, açığa çıkan verilerin Capita tarafından yönetilen yüzlerce emeklilik fonunun müşterileri için bir risk oluşturup oluşturmadığını görmek için sızıntıyı araştırıyor.
Capita’nın, etkilenen müşterilerini – veya verilerini işledikleri diğer kişileri – bilgilendirebilmeleri için, nelerin çalındığına ilişkin müşterilerine henüz ayrıntılı bilgi sağlayıp sağlamadığı henüz bir sır olarak kalıyor.