Capita’da 31 Mart Cuma günü başlayan büyük bir BT kesintisinin, şu anda açıklanmayan nitelikteki bir siber saldırının sonucu olduğu doğrulandı.
Olay, müşteriye dönük bazı hizmetleri devre dışı bıraktı ve Capita’nın işinin doğası göz önüne alındığında – kuruluşun milyarlarca poundluk kamu sektörü sözleşmeleri var – anında bir siber saldırı korkusu yarattı.
Etkilenen kuruluşlar arasında, çağrı merkezi operasyonlarını askıya almak zorunda kalan Londra’nın Barnet ve Barking ve Dagenham ilçeleri de dahil olmak üzere birkaç konsey vardı.
İç kaynaklara göre, olay aynı zamanda bazı kritik ulusal altyapı (CNI) sağlayıcılarını da etkileyerek personeli bazı durumlarda kalem ve kağıda başvurmaya zorladı.
Capita yaptığı açıklamada, gerçekten de öncelikle dahili Microsoft Office 365 uygulamalarına erişimi etkileyen bir “siber olay” yaşadığını söyledi.
Kuruluş, “Bu, bireysel müşterilere sağlanan bazı hizmetlerde kesintiye neden oldu, ancak müşteri hizmetlerimizin çoğu faaliyette kaldı” dedi.
“BT güvenlik izleme yeteneklerimiz, olay hakkında bizi hızlı bir şekilde uyardı ve yerleşik ve uygulanan teknik kriz yönetimi protokollerimizi hızlı bir şekilde devreye soktuk” diye devam etti. “Sorunu başarıyla izole etmek ve kontrol altına almak için acil adımlar atıldı. Sorun, Capita ağının bazı bölümleriyle sınırlıydı ve müşteri, tedarikçi veya iş arkadaşı verilerinin ele geçirildiğine dair bir kanıt yok.”
İstemci hizmetlerini geri yükleme
Hafta sonu boyunca Capita’nın BT ve güvenlik ekipleri, etkilenen uygulamalara dahili erişimi geri yüklemek için uzman teknik desteğin yanında çalışıyor ve ayrıca müşteri hizmetlerini tam çalışır duruma getirme konusunda “iyi ilerleme” kaydediyor.
Olayın ilk ortaya çıkış şekli bir fidye yazılımı saldırısının ayırt edici özelliklerini taşısa da, bu yazının yazıldığı sırada Capita’nın fidye yazılımından etkilenip etkilenmediğine dair hiçbir belirti yoktur.
Yine, Birleşik Krallık’ın en kritik kamu hizmetlerinin operatörlerine tedarikçi olarak yaptığı işin doğası, Capita’yı finansal olarak motive olan veya devlet destekli bir tehdit aktörü için birincil hedef haline getirecektir. Örgüt, olayın niteliği hakkında daha fazla yorum yapmadı.
Arctic Wolf strateji başkan yardımcısı Ian McShane şunları söyledi: “Hükümet ve NHS gibi kamu hizmetlerinin kalbindeki benzersiz konumu ve geniş ölçekte saldırmak için tedarik zincirlerini kullanan saldırganların devam eden büyümesi nedeniyle, doğrudan bağlantılara sahip kuruluşların hayati önem taşıyor. veya Capita’nın BT ve uygulama altyapısından herhangi bir potansiyel yayılmayı durdurmak için önlemler alın.
“Kuruluşların, bununla ilgili herhangi bir kafa karışıklığından yararlanan suçlulara karşı da tetikte olması gerekiyor” dedi. “Saldırganlar her zaman özel sosyal mühendislik saldırı kampanyaları yoluyla korku ve belirsizlikten yararlanmaya çalışırlar. Bu nedenle, çalışanlara herhangi bir iletişimi ekstra dikkatli bir şekilde incelemeleri tavsiye edilmelidir.
McShane, “Şirket liderleri ayrıca şüpheli e-postaları veya mesajları işaretleme sürecini anlamalarını sağlamak için çalışanlarla doğrudan iletişim kurmalıdır” diye ekledi. “Aynı şekilde, BT ekipleri hangi korumaları uyguladıklarını gözden geçirmeli ve tüm yönetici hesapları için proaktif izleme uygulamalı ve bu hesaplarda yapılan herhangi bir değişikliğin bir uyarıyı tetikleyeceğinden emin olmalıdır.”