Albemarle County, Virginia, sofistike bir fidye yazılımı saldırısı altında BT altyapısında düzensizlikler keşfetti.
İhlal, siber güvenlik uzmanları tarafından fidye yazılımı dağıtımı olarak hızla tanındı, verileri şifreleyen ve bunun şifresini çözmek için ödeme talep eden bir tür kötü amaçlı yazılım türü.
Bu tür kötü amaçlı yazılımlar, gasp için veri eksfiltrasyonu ile birlikte sıklıkla kullanılır.
Son nokta tespit ve yanıt (EDR) sistemleri, çok faktörlü kimlik doğrulama (MFA) ve düzenli güvenlik açığı yaması dahil olmak üzere sağlam savunmalara rağmen, ilçe bu artan siber tehdit vektörüne kurban düştü.
Saldırı vektörü, bir gecede meydana gelen sömürü ile başlamış gibi görünerek yetkisiz aktörlerin şirket içi sunuculara sızmasına izin veriyor.
Engelli uzmanların adli analizi, potansiyel veri erişimini ve ekstraksiyonunu ortaya çıkardı ve giderek artan bir siber manzarada sıfır gün istismarlarının zorluklarını vurguladı.
Tehlikeye atılmış veriler
Ön araştırmalar, ihlalin yerel sunucularla sınırlı olduğunu, bulut barındırılmış ortamlarda uzlaşma kanıtı olmadan, ağ çevresinde hedeflenmiş bir yanal hareket olduğunu gösterdiğini göstermektedir.
Olay, tam isimler, konut adresleri, ehliyet numaraları, sosyal güvenlik numaraları (SSN’ler), pasaport detayları, askeri kimlik numaraları ve devlet tarafından verilen kimlik kartı numaraları dahil olmak üzere yerel yönetim ve devlet okulu çalışanlarının potansiyel olarak kişisel olarak tanımlanabilir bilgilerini (PII) ortaya koydu.
Ayrıca, ilçe sakinlerinin verileri, isimleri, adresleri ve SSN’leri kapsayan etkilenmiş olabilir.
Tüm bireyler tekdüze veri maruziyeti yaşamamıştır; Varyasyonlar, saldırı sırasında erişilen belirli veri kümelerine bağlıdır.
Bu seçici pesfiltrasyon, saldırganların kimlik hırsızlığı veya karanlık web para kazanma için yüksek değerli PII’ye odaklanmasının altını çiziyor.
Albemarle County, tam kapsamı tanımlamak için ayrıntılı bir veri haritalama ve adli inceleme yürütüyor ve araştırma, ağ trafiği analizi ve uç nokta adli tıp gibi araçlar kullanılarak ilerledikçe vaat edilen yinelemeli güncellemeler.
Azaltma çabaları
Yanıt olarak, Albemarle County olay müdahale planını etkinleştirdi, etkilenen sistemleri izole ederek ve güvenlik duvarı kuralı sertleştirme ve izinsiz giriş önleme sistemi (IPS) güncellemeleri yoluyla çevre savunmalarını geliştirdi.
FBI, İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Virginia Eyalet Polisi’nin Siber Füzyon Merkezi de dahil olmak üzere federal kurumlara derhal bildirimler verildi ve koordineli tehdit istihbarat paylaşımı ve atıf çabalarını kolaylaştırdı.
Uzun vadeli esnekliği artırmak için, ilçe, gelişmiş tehdit avı, sıfır-tröst mimarisi uygulaması ve fidye yazılım gruplarının gelişen taktiklerine, tekniklerine ve prosedürlerine (TTP’ler) düzenli penetrasyon testlerini içeren kapsamlı bir güvenlik duruş değerlendirmesi yapmaktadır.
Proaktif olarak, ücretsiz kimlik koruma hizmetleri, 12 aylık kredi izleme, sahtekarlık algılama algoritmaları ve siber risk yönetimi uzmanı Kroll aracılığıyla kimlik restorasyon desteği kapsayan potansiyel olarak etkilenen bireylere genişletilmiştir.
Bu girişim, sentetik kimlik sahtekarlığı ve maruz kalan PII’den kaynaklanan finansal sömürü gibi aşağı yönlü riskleri azaltmayı amaçlamaktadır.
Siber tehditler çoğaldıkça, Hizmet Olarak Fidye Yazılımı (RAAS) modelleri tarafından yönlendirildikçe, Albemarle County’nin eylemleri, kalıcı dijital güvenlik açıkları arasında veri yönetimine bağlılığı örneklendiriyor.
Devam eden problar, saldırıyı potansiyel olarak bilinen tehdit aktörlerine bağlayarak daha fazla bilgi ortaya çıkarabilir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.