İngiliz havayolları British Airways ve İngiliz yayın kuruluşu BBC’nin de aralarında bulunduğu büyük İngiliz grupları kapsamlı bir siber saldırıya uğradı. Yerel basın, binlerce çalışanın verilerinin çalındığı saldırıdan ‘Rus bilgisayar korsanlarını’ sorumlu tuttu.
Fransız Haber Ajansı’nın (AFP) aktardığına göre saldırı, maaş bordrosu ve insan kaynakları yönetiminde uzman olan İngiliz Zellis şirketini hedef aldı. Şirketin sekiz çalışanı saldırıdan etkilendi.
Saldırının hedefindeki şirket dün yaptığı açıklamada, Zellis’in şu anda devre dışı bırakılmış olan bir sunucu üzerinde kullandığı ABD merkezli Progress Software şirketi tarafından geliştirilen ‘MOVEit’ programındaki bir güvenlik açığından dünya çapında çok sayıda şirketin etkilendiğini söyledi. Ancak Zellis, şimdiye kadar çalınan bilgilerin yasa dışı olarak yayınlandığı veya kullanıldığına dair hiçbir iz bulamadı. Konuyla ilgili bir kaynağın AFP’ye verdiği bilgiye göre hırsızlığın ardındaki sebep net değil ve hiçbir taraf sorumluluğu üstlenmedi.
Geçen hafta Progress Software, web sitesinde yayınladığı açıklamasında MOVEit Transfer’de ‘yetkisiz erişime’ izin verebilecek bir güvenlik açığı keşfettiğini duyurdu. Şirket, müşterilerine, özellikle ‘yetkisiz kullanıcıların dosya ve hesaplarını silerek’ ‘hemen önlem almalarını’ tavsiye etti.
British Airways AFP’ye “Siber güvenlik olayından etkilenen şirketlerden biri olduğumuz konusunda bilgilendirildik” açıklamasını yaptı. Öte yandan BBC, çalınan veriler arasında çalışanların kimlik numaraları, doğum tarihleri, ev adresleri ve ulusal sigorta numaraları olduğunu duyurdu. Eczane zinciri Boots, dün AFP’ye yaptığı açıklamada çalışanlarının ‘bazı kişisel verilerinin’ bu saldırı sonucunda çalındığını doğruladı.
Daily Telegraph gazetesine göre olaydan yaklaşık 100 bin İngiliz çalışanın etkilendiği tahmin ediliyor. Şarku’l Avsat’ın gazeteden edindiği bilgiye göre British Airways şirketinde çalınan verilerde banka bilgileri de yer alıyor ve saldırıdan Aer Lingus havayolu şirketi de etkilendi. Gazeteye konuşan siber güvenlik uzmanları ‘görüldüğü kadarıyla siber saldırının siber suçlarda uzmanlaşmış Clop adlı Rusça konuşan bir grubun işi olduğunu’ söylediler. Rusya’ya bağlı gruplara atfedilen saldırılar, Rusya’nın ‘özel askeri operasyon’ olarak tanımladığı Ukrayna savaşının başlamasının ardından arttı.
İngiltere’nin siber saldırı kurbanlarına yardım etmekle sorumlu kamu kuruluşu Ulusal Siber Güvenlik Merkezi (NCSC), ‘saldırının Birleşik Krallık üzerindeki etkisini anlamaya çalıştığını’ belirtti.
