BBC ve British Airways’e veri hırsızlığı şoku

BBC ve British Airways dahil birçok şirkette çalışan 100 binden fazla personelin bordro verilerinin çalınmış olabileceği düşünülüyor.

BBC News’te yer alan habere göre, merkezi Rusya’da olduğu düşünülen bir siber suç grubu, siber saldırıya maruz kalan organizasyonlara ültimatom verdi.

Clop adlı grup, siber saldırıdan etkilenenleri 14 Haziran’dan önce e-postalarına yanıt vermeleri konusunda uyardı.

Grup, aksi takdirde bu kişilerden çalınan verilerin yayınlanacağını söyledi.

BBC tarafından görülen bildiride, “Progress MOVEit ürününü kullanan şirketlere, istisnai bir yazılım açığını kullanarak verilerinizin çoğunu indirmiş olabileceğimiz konusunda bilgi vermek isteriz” ifadelerini kullanıldı.

Ardından organizasyonlara müzakere süreci başlatmak için e-posta gönderme talebinde bulunuldu.

Bu aslında bir siber suç olayı için alışılmadık bir taktik.

Bu tip olaylarda normalde fidye talepleri siber suç çeteleri tarafından mağdur kuruluşlara e-posta ile doğrudan gönderiliyor.

Bu durumda ise etkilenen organizasyonların iletişime geçmesi talep ediliyor.

Clop’un işlemiş olduğu siber suçun boyutuyla başa çıkamadığı için böyle bir taktik uyguladığı düşünülüyor.

Şimdiye kadar bilgilerin çalınmış olabileceğini söyleyen şirketler şu şekilde:

-BBC

-British Airways

-Lingus Havayolu

-Boots

-Nova Scotia Hükümeti

-Rochester Üniversitesi

Uzmanlar etkilenen kişilerin paniğe kapılmamasını ve kuruluşların ABD’deki Siber Güvenlik ve Altyapı Kurumu gibi yetkililer tarafından verilen güvenlik kontrollerini gerçekleştirmesini tavsiye ediyor.

Clop, hükümet, şehir veya polis teşkilatlarında kayıtlı verileri sildiğini iddia ediyor.