Ünlü LockBit fidye yazılımı organizasyonu, İngiliz askeri ve istihbarat servisleri tarafından kullanılan web sitelerine bağlı gigabaytlarca değerindeki hassas malzemenin açığa çıkmasından sorumludur. Çit sistemleri üreten ve Wolverhampton’da bulunan Zaun şirketi, 5-6 Ağustos tarihlerinde LockBit tarafından gerçekleştirilen bir siber saldırıya kurban gittiğini açıkladı.
“Güvenlik ihlali, normalde güncel olan bir ağda meydana geldi ve bunun nedeni, üretim makinelerimizden biri için yazılım çalıştıran kötü amaçlı bir Windows 7 bilgisayarıydı. Sunucu, kendi iç siber güvenlik önlemlerimiz nedeniyle şifrelenemedi. Bilgisayar kaldırıldı ve güvenlik açığı kapatıldı. Şirketten 1 Eylül 2023’te yapılan açıklamaya göre, “Hizmet kesintisi olmadan normal şekilde çalışmaya devam edebildik.”
Saldırı sırasında Zaun, siber güvenlik çözümlerinin her türlü verinin gönderilmesini engellediği izlenimine kapılmıştı. “Ancak artık LockBit’in saldırı sırasında bazı verileri indirmede başarılı olduğunu belirleyebilecek durumdayız. Bu durum, duyarlı PC ile sınırlı olsa da, sunucuda depolanan bazı verilerin okunmuş olma ihtimali hala mevcuttur. Açıklamada, bazı eski e-postalar, siparişler, çizimler ve proje dosyalarının da dahil olabileceği 10 gigabayt değerinde verinin bulunduğundan şüphelenildiği belirtildi.
13 Ağustos’ta LockBit, bu saldırının sorumluluğunu üstlenen bir bildiri yayınladı. Çetenin Zaun’a bilinmeyen bir fidye ödemesi için belirlediği sürenin dolmasının ardından grup, sızıntı sitelerinde bazı bilgiler yayınladı.
LockBit tarafından yayımlanan verilerin, suçluların Majestelerinin Deniz Üssü, Clyde (HMNB Clyde) nükleer denizaltı üssü, Porton Down kimyasal silah laboratuvarı ve GCHQ’nun Bude, Cornwall’daki iletişim kompleksine erişmesine yardımcı olabilecek binlerce sayfalık bilgiyi içerdiği bildirildi. Zaun, herhangi bir gizli belgenin sistemde saklandığına veya ele geçirildiğine inanmadığını belirtti.
Ayrıca Pembrokeshire’daki bir İngiliz Ordusu üssü olan Cawdor’daki çevre çitinin hassas tasarımlarının yanı sıra bölgedeki tesislerin ana hatlarını gösteren bir haritanın da hacklendiği ortaya çıktı. Bu eşyaların ikisi de çalındı. Operasyon sırasında, Worcestershire’daki A Kategorisi Long Lartin ve Cambridgeshire’daki Whitemoor Hapishanesi gibi bir dizi farklı hapishaneyle ilgili olanlar da dahil olmak üzere daha fazla belge alındı.
Sonuç olarak Zaun şunları söyledi: “Hack’e uğramış herhangi bir materyalden, kamuya açık alandan sitelere bakılarak belirlenebilecek olanın ötesinde herhangi bir fayda elde edilebileceğine inanmıyoruz.
West Midlands Bölgesel Siber Suç Birimi olaydan haberdar edildi ve şu anda konuyla ilgili bir soruşturma başlatma sürecindeler.
Avam Kamarası Savunma Seçilmiş Komitesi üyesi olan İşçi Partili milletvekili Kevan Jones, 3 Ağustos’ta şu uyarıyı yaptı: “Bu, potansiyel olarak en hassas sitelerimizden bazılarının güvenliğine çok zarar verebilir.” Hükümetin, bu şirketin bilgisayar sistemlerinin neden bu kadar savunmasız bir durumda olduğuna dair bir açıklama yapması gerekiyor. Muhtemel düşmanlara güvenlik düzenlemeleri sağlama potansiyeli taşıyan her türlü bilgi son derece önemlidir.
Muhafazakar milletvekili ve Savunma Komitesi lideri Tobias Ellwood da endişelerini dile getirdi. Şu soruyu sordu: “Bu, savunma kurumlarımızın saldırı tehdidi olmadan çalışmaya devam etme kabiliyetini nasıl etkiler?” Kuşkusuz Ukrayna’yı destekleme politikamızla bağlantılı olan Rusya ve onun vekillerinin müdahalesine karşı savunmamızı nasıl güçlendirebiliriz? Son olarak bu, savaşın artık nasıl geleneksel savaş alanıyla sınırlı olmadığının bir başka örneğidir; güvenlik aygıtını oluşturan birçok bileşene yönelik giderek artan talepler getiren dijital alana doğru genişledi. Zaun’un açıklamasından bir alıntı şöyle: “Ulusal Siber Güvenlik Merkezi’ni (NCSC) aradık ve onların bu durumla ilgili yönlendirmelerini alıyoruz. Olay ve veri ihlaliyle ilgili olarak Bilgi Komiserliği Ofisi (ICO) da uyarıldı. Popüler inanışın aksine Zaun, hükümet onaylı bir güvenlik yüklenicisi değil, çit sistemleri üreticisidir. Çevre çiti üreticisi olmamızdan dolayı, bu yerlere konulan çitlerimize halkın her üyesi yaklaşıp incelemekte özgürdür.
Bilgi güvenliği uzmanı, şu anda risk altyapısı uzmanı ve araştırmacısı olarak çalışmaktadır.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.