Ile-de-France kamu temizlik hizmeti Siaap’ta kötü bir hafta sonu. Île-de-France sularının, yani günde 2,5 milyon metreküpün taşınmasından ve kirliliğinin azaltılmasından sorumlu olan bu halka açık şirket, az önce duyuruldu Geçen haftadan bu yana “büyük bir siber saldırının” kurbanıyız.
Belirtildiği gibi BT dünyası, hacklemenin yalnızca 1.800 temsilciden oluşan bu şirketin yönetim BT’sini, profesyonel mesajlaşmasını veya insan kaynaklarını ilgilendireceği belirtiliyor. Bu aşamada dokunmadan, bu yapının faaliyetinin doğrudan yönetilmesini sağlayan araçlar kullanılır.
Endüstriyel BT’nin güvenliğinin sağlanması
Ancak tüm ilginin konusu bu endüstriyel bilgi işlemdir. Çünkü bu altyapıların saptırılması felaket olur. Siaap, “Geçtiğimiz kırk sekiz saat boyunca, uzman ekiplerin eylemi esas olarak ağların ve fabrikaların faaliyetlerinin yönetimini güvence altına almayı mümkün kılan endüstriyel BT’nin maksimum güvenliği hedefine odaklandı” dedi.
Halka açık şirketin uzmanları, Anssi’nin yardımıyla, bağlantıları veya işleyiş şekli belirtilmeyen saldırganların yayılmasını önlemek için de çalıştı. Belirtildiği üzere Kayıtkritik bir hizmete yönelik bu saldırıyı henüz hiçbir bilgisayar korsanı veya siber suçlu grubu üstlenmedi ve muhtemelen bir gasp girişiminde etkili bir araç olacak.
Dünya genelinde birçok su tesisi yakın zamanda fidye yazılımı saldırılarının kurbanı oldu. LockBit siber suçluları tarafından hedef alınan Porto şehri, Cl0p tarafından hedef alınan South Staffordshire Water ve hatta Vice Society’den etkilenen Porto Riko gibi.
Kriz birimi
Siaap, “zorunlu acil durum” durumu olan bu krizle başa çıkmak için geçen Perşembe günü, ihalelerin rekabetçi ihale olmadan yapılmasına izin veren bir emir yayınladı. Kuruluş şunu ekliyor: “Kriz birimi, bu saldırının sonrasını yönetmek ve mevcut durum nedeniyle büyük ölçüde bozulan bir bağlamda ve çalışma ortamında bu haftadan itibaren tüm temsilcilerinin çalışmalarının sürekliliğini desteklemek için seferber olmaya devam ediyor.”
Sonunda bir polis gücüne şikayette bulunuldu ve kişisel verilerin koruyucusu CNIL, yönetmeliklerin gerektirdiği şekilde bilgilendirildi.