Giriş
South Staffordshire Water Plc ve ana şirketi South Staffordshire Plc, siber saldırı sonucunda 663,887 müşteri ve çalışanının kişisel verilerinin ifşa edilmesi nedeniyle 963,900 £ (1.3 milyon $) ödüllü bir ceza ile karşı karşıya kaldı. Bu olay, siber güvenlikteki zayıflıkların ciddi sonuçlara yol açabileceğini bir kez daha gözler önüne serdi.
Saldırı Nasıl Çalışıyor?
Saldırı, phishing adı verilen bir teknik aracılığıyla gerçekleşti ve saldırganların şirket sistemlerine malware yüklemesine olanak tanıdı. Bu zararlı yazılım, tam olarak 20 ay boyunca tespit edilemedi. 2022’nin Mayıs ve Temmuz ayları arasında, saldırgan tüm ağa özel izinler elde ederek domain administrator erişimi sağladı. Saldırının, Eylül 2020‘de başladığı ve sadece 2022’nin yazında ortaya çıkarıldığı belirlendi.
Etkilenen Sistemler
Saldırı sonucunda ifşa edilen veriler arasında aşağıdaki bilgiler yer aldı:
- Tam isimler
- Fiziksel adresler
- E-posta adresleri
- Telefon numaraları
- Doğum tarihleri
- Müşteri hesap bilgileri
- Banka hesap detayları
- Çalışanların İnsan Kaynakları verileri (Ulusal Sigorta numaraları dahil)
Güvenlik Aksaklıkları
ICO, bu veri ihlali olayına yol açan birçok güvenlik açığı tespit etti:
- Özellik yükseltmelerini önlemek için yetersiz kontroller
- İzleme, IT ortamının yalnızca %5’ini kapsıyordu
- Eski yazılımların kullanımı, örneğin Windows Server 2003
- Yetersiz zafiyet yönetimi ve eksik güvenlik yamaları
- Düzenli iç ve dış güvenlik taramalarının olmaması
Bu güvenlik açıkları, Birleşik Krallık veri koruma gerekliliklerinin ihlaline neden oldu.
Çözüm ve Korunma
ICO, South Staffordshire’ın sorumluluğu kabul etmesi ve işbirliği yapması halinde ceza miktarını %40 oranında düşürdü. Şirketlerin, bu tür durumlarla karşılaşmamaları için aşağıdaki adımları atmaları önemlidir:
- Tüm yazılımları güncel tutun.
- Düzenli iç ve dış güvenlik taramaları gerçekleştirin.
- Güvenlik politikalarını güçlendirin.
- Eğitim programları ile çalışanları phishing saldırılarına karşı bilinçlendirin.
- Eski ve güvenlik açıkları bulunan yazılımları derhal yenileyin.
Sonuç
Müşterilerin ve çalışanların güvenliğini sağlamak için şirketlerin derhal güncellemeler yapması, güvenlik açıklarını kapatması ve port kapanışlarına dikkat etmesi gerekmektedir. Bu tür ihlallerin önlenmesi, sadece yasal yükümlülükler değil, aynı zamanda şirketlerin itibarını da korumak adına hayati önem taşımaktadır.
