İngiliz dış kaynak hizmetleri sağlayıcısı Capita bugün Cuma günü yapılan bir siber saldırının dahili Microsoft Office 365 uygulamalarına erişimi engellediğini duyurdu.
Londra merkezli Capita 50.000 uzman istihdam etmektedir ve finans, BT, sağlık, eğitim ve devlet sektörlerindeki müşteriler için çok çeşitli hizmetler sunmaktadır.
Müşterileri arasında İngiltere'de Ulusal Sağlık Servisi (NHS), İngiltere ordusu ve Çalışma ve Emeklilik Bakanlığı ve O2, Vodafone ve İskoçya Kraliyet Bankası gibi önde gelen şirketler gibi kritik altyapı kuruluşları bulunmaktadır.
Siber olay, 31 Mart'ta Capita'yı iç sistemlerini etkileyen bir BT sorunu duyurmaya teşvik etti. Şirket, olaya neyin sebep olduğu hakkında başka bir ayrıntı sunmadı.
Bugün kısa bir basın açıklamasında Capita, kesintinin bir siber saldırıdan kaynaklandığını kabul ediyor. Olay Cuma günü sabah 4'te meydana geldi ve üç saat sonra personel sisteme giriş yapmaya çalıştığında keşfedildi.
Şirket, hemen tepkisinin başarıyla izole edildiğini ve güvenlik sorununu içerdiğini söyledi.
Açıklama, saldırının ağın sınırlı kısımlarını etkilediğini ve soruşturmanın, müşterilerine, tedarikçilerine veya personeline ait verilerin izinsiz giriş sırasında ortaya çıktığını gösteren gösterimler bulamadığını bildirmektedir.
Capita, aksamaların sadece bireysel müşterilere verilen bazı hizmetleri etkilediğini, ancak müşteri tabanının çoğunun olumsuz etki yaşamadığını söylüyor. Şirket, siber saldırıdan etkilenen taraflar hakkında hiçbir ayrıntı vermedi.
Bununla birlikte, Barnet, Dagenham, Barking ve South Oxfordshire Konseyi'nin -hepsi Capita müşterilerinin -web sitelerinde telefon ve e -posta sunucularının kullanılamadığına dair bildirimler gönderdikleri için etkilendiğine dair göstergeler var.
Şu anda Capita, Microsoft Office 365'e ve diğer müşteri hizmetlerine erişimin tamamen restorasyonu için çalışıyor ve bu çabayla ilerleme raporları.
BleepingComputer, siber saldırı ve etkisi hakkında daha fazla bilgi edinmek için Capita ile temasa geçti, ancak geri dönmedi.
FBI, ağında bir siber güvenlik olayını araştırıyor
Western Digital, ağ ihlalini açıklıyor, bulut hizmetim aşağı
Tüketici borç veren TMX, 4.8 milyon kişiyi etkileyen veri ihlalini açıklar
Crown Resorts, Goanywhere Breach'den sonra fidye talebini onaylıyor
GodAddy: Bilgisayar korsanları kaynak kodunu çaldı, çok yıllı ihlalde kötü amaçlı yazılım yükledi
Kaynak: Bleeping Computer