Dallas County, Ekim 2023’te gerçekleşen Play fidye yazılımı saldırısının 200.000’den fazla kişiye kişisel verilerini siber suçluların eline geçirdiğini bildiriyor.
Dallas County, 2,6 milyondan fazla nüfusuyla Teksas’ın ikinci büyük ilçesidir.
Ekim 2023’te Play fidye yazılımı çetesi, Dallas’ı karanlık web’deki gasp portalına ekleyerek sistemlerine düzenlediği saldırı sırasında çaldığı verileri, çeşitli departmanlara ait özel belgeler de dahil olmak üzere sızdırmakla tehdit etti.
Dallas, birkaç gün sonra sitesinde yaptığı bir açıklamayla olayı kabul etti ve kamuoyuna, Play’in Kasım ayı başında yayınladığı sızdırılan verileri incelediklerini garanti etti.
Sızdırılan veri incelemesinin çok zaman alması ve insanların endişe duyması üzerine Dallas, Ocak 2024’te özel bir çağrı merkezi kurdu.
Dallas County dün internet sitesinde olayla ilgili bir güncelleme yayınladı ve Dallas sakinleri, çalışanları ve kamu hizmetleriyle etkileşimde bulunan diğer kişiler de dahil olmak üzere etkilenen 201.404 kişiye veri ihlali bildirimleri gönderdi.
Açığa çıktığı doğrulanan veri türleri bireye göre değişmekte olup şunları içermektedir:
- Ad Soyad
- Sosyal Güvenlik numarası (SSN)
- Doğum tarihi
- Ehliyet
- Devlet kimlik numarası
- Vergi Kimlik Numarası
- Tıbbi bilgi
- Sağlık sigortası bilgileri
Sosyal Güvenlik Numaraları ve vergi kimlik numaraları ifşa edilen kişilere iki yıl boyunca kredi izleme ve kimlik hırsızlığı koruma hizmeti verilecek.
Dallas County, yaşanan ihlale yanıt olarak ağlarında çeşitli güvenlik güçlendirme önlemleri uyguladı. Bunlar arasında tüm sunucularda Uç Nokta Algılama ve Müdahale (EDR) çözümleri dağıtmak, parola sıfırlamalarını zorlamak ve kötü amaçlı/şüpheli IP adreslerini engellemek yer alıyor.
Dallas’ın siber güvenlik sorunları
Dallas İlçesi ve Dallas Şehri son zamanlarda birçok zararlı siber güvenlik olayıyla karşı karşıya kaldı.
Kasım 2023’te Dallas County’de çalışan bir kişi, ticari e-posta ihlali (BEC) dolandırıcılarının sosyal mühendislik saldırısının kurbanı oldu ve 2.400.000 dolarlık sahte bir ödeme gönderdi.
Mayıs 2023’te Dallas Şehri, polis iletişimleri de dahil olmak üzere BT altyapısının bazı bölümlerini çevrimdışı bırakmak zorunda bırakan Royal fidye yazılımından kaynaklanan bir ihlal yaşadı.
BleepingComputer, o sırada Royal’in saldırganların kontrolüne geçen şehrin yazıcılarında fidye bildirimleri bastığını öğrendi.
Daha sonra Royal operatörlerinin, 7 Nisan – 4 Mayıs tarihleri arasında çalınan hesap kimlik bilgilerini kullanarak saldırıya uğramış sistemlere erişim sağladıkları ve bu esnada 1 TB’den fazla veriyi sızdırdıkları ortaya çıktı.
