İngiltere’nin siber güvenlik kurumu, BBC, British Airways ve diğer şirketlerin çalışanlarının kişisel bilgilerinin bir yazılım saldırısında ele geçirilmiş olabileceğini söylemesinin ardından şirketleri uyanık olmaya çağırdı. (AYRICA OKUYUN: HT Röportajı | Fidye yazılımı saldırganlarına kötü bir strateji ödemek…: Dmitry Volkov)
Bilgisayar korsanları MOVEit adlı popüler bir dosya aktarım yazılımını başarıyla ihlal ettikten sonra şirketler ilk büyük kurbanlar oldu. Rusya merkezli olduğu düşünülen Clop fidye yazılımı grubu, karanlık web sitesinde adlar ve ev adresleri gibi kişisel ayrıntılar da dahil olmak üzere çalınan verilerin yayınlanabileceği tehdidinde bulundu.
İngiltere Ulusal Siber Güvenlik Merkezi yaptığı açıklamada, “MOVEit Transfer yazılımının istismar edilmesini etkileyen kritik bir güvenlik açığına ilişkin raporların ardından Birleşik Krallık’ın etkisini tam olarak anlamak için çalışıyoruz.”
“NCSC, kuruluşları satıcının en iyi uygulama tavsiyelerini takip ederek ve önerilen güvenlik güncellemelerini uygulayarak derhal harekete geçmeye teşvik ediyor.”
AYRICA OKUYUN: Delhi’deki AIIMS hizmetleri kötü amaçlı yazılım saldırısından etkilendi
MOVEit, işletmeler tarafından çevrimiçi dosyaları güvenli bir şekilde paylaşmak için yaygın olarak kullanılan bir programdır. British Airways, BBC ve diğer yüzlerce kişiyle birlikte çalışan, İngiltere’nin önde gelen bordro hizmetleri sağlayıcısı olan Zellis, kullanıcılarından biriydi. Zellis Pazartesi günü yaptığı açıklamada, müşterilerinin “az bir kısmının” ihlalden etkilendiğini söyledi.
Bilgisayar korsanlarının yazılıma girip bunu potansiyel olarak yüzlerce başka şirketin veritabanlarına erişmek için kullandığı düşünülüyor.
British Airways yaptığı açıklamada, “Bu olay, yaygın olarak kullanılan bir MOVEit dosya aktarım aracındaki yeni ve daha önce bilinmeyen bir güvenlik açığı nedeniyle meydana geldi.” Dedi. “Kişisel bilgileri açığa çıkan meslektaşlarımızı destek ve tavsiye sağlamak için bilgilendirdik.”
Dünya çapında yaklaşık 22.000 kişiyi istihdam eden BBC, ihlalin boyutunu belirlemeye çalışırken Zellis ile birlikte çalıştığını söyledi.
Yayıncı, Pazartesi günü tüm Birleşik Krallık personeline ve serbest çalışanlara gönderilen bir e-postada doğum tarihleri, ulusal sigorta numaraları ve ev adresleri gibi verilerin ifşa edildiğini söyledi. Ancak banka hesabı ayrıntılarının görünüşe göre ele geçirilmediğini ve “verilerin istismar edildiğine dair hiçbir kanıt bulunmadığını” söyledi.
50.000’den fazla kişiyi istihdam eden eczane zinciri Boots da personelini hack’ten haberdar ettiğini söyledi.
BA ve Zellis, olayı Britanya Bilgi Komiserliği Ofisine bildirdiklerini söylediler.
