Haberler
Birleşik Krallık’ta Kritik İçme Suyu Altyapısı Siber Saldırıya Uğradı, Ancak Suçluların Aklı Bir Hayli Karışık!
Birleşik Krallık’ta, 1,6 milyondan fazla kişiye içme suyu sağlayan bir su şirketi siber saldırıya uğradı, eşine az rastlanan bir şekilde olaya karışan siber suç çetesi, farklı bir su hizmetleri şirketine saldırıda bulunduğunu iddia ediyor. İşte detaylar…
Geçtiğimiz haftalarda South Staffordshire Water, kurumsal IT ağında kesintiye neden olan, ancak şirketin müşterilere güvenli içme suyu sağlama özelliğini etkilemeyen bir siber saldırının hedefi olduğunu açıkladı.
Şirket saldırıdan etkilenmemeleriyle ilgili olarak yaptığı açıklamada: “Bu, her zaman uyguladığımız su temini ve kalitesi üzerindeki sağlam sistemler ile kontrollerin yanı sıra ekiplerimizin bu olaya hızlı bir şekilde müdahale etmesi sayesindedir.” ifadelerini kullandı.
South Staffordshire Water, uğradığı siber saldırının nedenini açıklamadı, ancak şirket, Clop fidye yazılımı çetesinin başka bir su şirketini, Thames Water’ı siber saldırıya uğrattığını iddia etmesinden kısa bir süre sonra siber korsanları tarafından hedef alındığını belirtti.
South Staffordshire Water, yaptığı açıklamada: “Medyada Thames Water’ın bir siber saldırı ile karşı karşıya olduğuna dair haberler çıktığının farkındayız, ancak durumun böyle olmadığına dair sizi temin ederiz. Temel bir hizmet sağlayıcıları olarak, ağlarımızın ve sistemlerimizin güvenliğini çok ciddiye alıyoruz ve bunları korumaya odaklanıyoruz, böylece size, bizden ihtiyaç duyduğunuz hizmetleri ve desteği sağlamaya devam edebiliyoruz.” ifadelerini kullanıyor.
Fidye yazılım çetesi Clop’un neden İngiltere’deki bir başka su şirketi olan Thames Water’ı hack’lediklerini düşündükleri tam olarak bilinmiyor. Saldırganlar şirketin sisteminde aylar boyunca kaldıklarını ve sudaki kimyasalları kontrol eden SCADA (Denetleyici Kontrol ve Veri Toplama) endüstriyel kontrol sistemlerine erişime sahip olduklarını iddia ediyor. Ancak South Staffordshire Water bu iddiaları tamamen yalanlayarak “Bu olay güvenli su sağlama işimizi etkilemedi” diyor.
Anlaşılan o ki siber saldırganların kafası karıştığı için ne tür bir fidye talebinin yapıldığı ya da bu taleplerin karşılanıp karşılanmadığı da net değil.
South Staffordshire Water, “ilgili hükümet ve düzenleyici makamlarla yakın bir şekilde çalışıldığını” ve olayla ilgili soruşturmaların devam ettiğini duyurdu.
Saldırıyı gerçekleştiren Clop fidye yazılımı çetesinin üyeleri geçen yıl Ukrayna polisi tarafından tutuklanmıştı, ancak diğerleriyle birlikte son siber saldırıyı göz önünde bulundurursak grubun halen aktif olduğu görünüyor.
