Silahlı kuvvetlerden 270.000 kişinin etkilendiğine inanılan siber saldırıda, ele geçirildiği iddia edilen şirket aynı zamanda İçişleri Bakanlığı için de veri işliyor.
The Times’in haberine göre, Savunma Bakanlığı’na ait bilgilerin bir siber saldırıda çalındığı şirket, diğer devlet dairelerinin de hassas verilerini işliyor. Hem İçişleri Bakanlığı hem de Kabine Ofisi’nin bordro ve İK fonksiyonları, Shared Services Connected Ltd (SSCL) tarafından sağlanıyor. Fransız Sopra Steria şirketine ait olan yüklenici, kamu sektörüne yaklaşık 1 milyar sterlin değerinde “kritik iş destek hizmetleri” sağlamak üzere anlaşmalar yaptı.
Geçen gece Savunma Bakanı Grant Shapps, hükümet kaynaklarının Çin tarafından hedef alındığını düşündüğü firma olarak SSCL’nin adını verdi. Hackerlar yüz binlerce İngiliz asker, denizci ve pilotun yanı sıra gazilerin de isim ve banka bilgilerine ulaşmayı başardı.
SSCL, 550.000 kamu çalışanının maaş işlerini yürüttüğünü ve 22 devlet dairesi ve ajansına iş süreci hizmetleri sağladığını söyledi. SSCL web sitesinde, Whitehall’un yanı sıra Metropolitan Polisi’nin İK, bordro ve finans işlerini de yürüttüğünü duyurdu. Sözleşme izleme hizmeti Tussell’e göre, SSCL’nin kamu sektörü kuruluşlarıyla 919 milyon sterlin değerinde yedi aktif sözleşmesi bulunuyor.
Whitehall’daki yetkililer, Savunma Bakanlığı dışındaki birimlere ait hiçbir bilginin bilgisayar korsanlarının erişimine açık olmadığını vurguladı. Bordro verilerinin, Savunma Bakanlığı’ndan, SSCL’ye aktarılma şeklinin ve depolandığı yerin “benzersiz” olduğunu söylediler.
Shapps milletvekillerine, yüklenicinin “kötü niyetli aktörün” hassas bilgilere erişimini kolaylaştırmış olabilecek “potansiyel başarısızlıklarına” dair kanıtlar olduğunu söyledi. Olayın nasıl gerçekleştiğini bulmak için kapsamlı bir soruşturma yürütüldüğünü de sözlerine ekledi. Askerlerin kişisel bilgilerini içeren tüm sistemlerin kapsamlı bir şekilde gözden geçirilmesine başlandı.
Shapps Avam Kamarasına yaptığı açıklamada 272,000 kadar hizmet personelinin veri ihlaline maruz kaldığını söyledi. Kaynaklar, siber saldırının tüm düzenli kuvvetleri, yedekleri ve bazı gazileri etkilediğini, ancak ödemeleri farklı bir sistem tarafından işlendiği için özel kuvvetleri etkilemediğini söyledi. Sızıntı bazı adresleri de içeriyordu.
Saldırıdan etkilenenlere Salı günü gönderilen ve The Times tarafından görülen bir mektupta, “tetikte olmaları” ve banka hesapları ile sosyal medya hesaplarındaki sahte aramalar ve yetkisiz faaliyetlerden haberdar olmaları konusunda uyarıda bulunuldu. Askeri personele haberin geç verilmesinden resmi tatilin hafta sonuna denk gelmesi sorumlu tutulurken, bu kişilerin çoğu bilginin sızdırılmasından sonra haberdar oldu.
Shapps, hükümet içinden isimlerin Çin’i işaret etmesinin ardından, siber saldırıya “devlet müdahalesinin” göz ardı edilemeyeceğini söyledi. Avam Kamarasına yaptığı açıklamada, suçlunun kimliğini açıklamayı reddederek şunları söyledi: “Ulusal güvenlik nedeniyle, bu olayın arkasındaki şüpheli siber faaliyetin daha fazla detayını açıklayamıyoruz. Ancak bu olayın kötü niyetli bir aktörün işi olduğuna dair elimizde emareler olduğunu ve devlet müdahalesini göz ardı edemeyeceğimizi Meclis’e teyit edebilirim. Kabine Ofisi desteği ve dış uzmanlıktan yararlanarak kapsamlı bir soruşturma başlattık.”
Etkilenenleri desteklemek ve korumak için sekiz maddelik bir plan hazırlayan Bakan, kişisel bilgilerin dark web’de yer alıp almadığını öğrenmek için uzmanların kullanılmasını da bu plana dahil etti. Bir savunma kaynağı “tüm önlemlerin” alındığını ve veri hizmetinin herhangi bir “düzensizliğe” işaret edebileceğini söyledi.
Saldırının geçtiğimiz günlerde fark edilmesine rağmen, haftalar önce gerçekleştiği düşünülürken, bakanlığın neden daha önce uyarılmadığı konusunda soru işaretleri yaratıyor. Gölge savunma bakanı John Healey, Savunma Bakanlığı’nın veri güvenliği sicilinin kötüleştiğine ve son beş yılda Savunma Bakanlığı veri ihlallerinin üç kat arttığına dikkat çekerek, “Siber güvenliğimizdeki bu tür kusurlar düzeltilmelidir” dedi.
Bir askeri kaynak, Savunma Bakanlığı’nın dayandığı sistemin siber saldırılara karşı “kesinlikle yetersiz” olduğunu söyledi. Kaynak, askerlerin saldırı gerçekleşmeden hemen önce ödeme aldıkları için “şanslı” olduklarını da sözlerine ekledi.
GCHQ’nun bir kolu olan Ulusal Siber Güvenlik Merkezi’nin eski genel müdürü Ciaran Martin, yükleniciye ve Savunma Bakanlığı’nın sözleşmeyi denetlemesine ilişkin “ciddi sorular” sorulması gerektiğini söyledi. Bunun “endişe verici” bir olay olduğunu kaydeden Martin, savunma ve güvenlik personelini etkileyen veri ihlallerinin “en kötüsü olmadığını” da sözlerine ekledi.
Martin, “Veri kümesi geniş ama sığ görünüyor. Bir bilgisayar korsanının kaybolan verilerle yapabilecekleri sınırlıdır, ancak bu veriler istihbarat için bir temel oluşturmaktadır ve personelle ilgili daha kapsamlı bir resim oluşturmak için diğer veri kümeleriyle eşleştirilebilir” ifadelerine yer verdi.
Silahlı kuvvetler mensuplarına önümüzdeki ay her zamanki gibi ödeme yapılacak, ancak az sayıda masraf talebi siber saldırıdan etkilenmiş olabilir.
Habere göre, Bakanlar özel olarak, 2021’de seçmen kütüklerine yapılan saldırıyı da içeren bir davranış modelinin parçası olan bu ihlalin arkasında Çin devletinin olduğuna inanıyor. Hükümet normalde bir siber saldırıyı yabancı bir devlete atfetmeden önce aylar boyunca dava açardı, ancak veri sızıntısının boyutu, yetkililerin hedef alınan kişileri daha erken bilgilendirmesi gerektiği anlamına geliyordu.
İngiltere’deki Çin Büyükelçiliği yaptığı açıklamada, Çin’in sorumlu olduğu iddiasına şiddetle karşı çıktığını ve ülkenin İngiltere’nin “iç işlerine karışmasına” gerek olmadığını söyledi. Açıklamada, “Birleşik Krallık’taki ilgili tarafları yanlış bilgi yaymayı durdurmaya, sözde Çin tehdidi söylemlerini uydurmayı bırakmaya ve Çin karşıtı siyasi maskaralıklarına son vermeye çağırıyoruz” denildi.
İhlal, bakanların Pekin’i, Çin’in milyonlarca kişinin isim ve adreslerine erişimini sağlayan İngiltere’nin seçmen kayıtlarına yönelik bir saldırının arkasında olmakla suçlamasından haftalar sonra gerçekleşti. Yorum için SSCL ve Sopra Steria ile temasa geçildi.