Almanya’nın Hessen eyaleti (Hesse), hükümetin BT sistemlerini kapatmasına ve tüketici danışma merkezinin kullanılabilirliğinin kesintiye uğramasına neden olan bir fidye yazılımı saldırısına uğradı.
Hessen, Almanya’nın orta kesiminde, ülkenin en büyük ikinci metropol alanı ve büyük bir finans merkezi olan Frankfurt’u kapsayan, altı milyondan fazla nüfusu olan bir eyalettir.
Eyaletin çevrimiçi portalında dün yayınlanan bir duyuruda, 22 Şubat Perşembe günü meydana gelen bir siber saldırı nedeniyle telefon ve e-posta iletişimlerinin etkilendiği belirtildi.
Duyuruda, “Perşembe sabahı erken saatlerde, Hessen tüketici danışma merkezinin BT altyapısına bir saldırı gerçekleşti” deniyor. (makine tercümesi)
“Sonuç olarak Hessen tüketici danışma merkezine Cuma günü kısa bir süre telefonla ulaşılamadı.”
İletişim kesintilerinin büyük bir kısmı giderilmiş ve web sitesi tamamen çalışır durumda olmasına rağmen, insanlar tüketici danışma merkezine ve tüketici savunucularına ulaşmakta zorluk yaşamaya devam ediyor.
Harici BT güvenlik uzmanları, devletin etkilenen danışma merkezlerindeki tüm iletişim kanallarının kullanılabilirliğini yeniden sağlama çabalarına yardımcı oluyor, ancak normal operasyonlara dönüşe ilişkin bir tahmin şu anda verilmedi.
Siber saldırının daha endişe verici yönü, birçok Hessen vatandaşını etkileyebilecek bir veri ihlali olasılığıdır.
Fidye yazılımı aktörleri genellikle, sonraki gasp aşamasında kaldıraç olarak kullanmak üzere şifreleme adımına geçmeden önce güvenliği ihlal edilmiş ağlardan veri çalar.
Hessen yetkilileri, soruşturmanın bu aşamasında herhangi bir verinin çalınıp çalınmadığını belirleyecek konumda olmadıklarını ancak kişisel veri ihlali onaylanırsa etkilenen bireyleri bilgilendireceklerini açıkladı.
“Sunucudaki ve bazı yedekleme sistemlerindeki veriler şu anda şifrelenmiş durumda. Hangi verinin sızdırıldığı henüz belli değil. Bu netleştiğinde etkilenenlere bilgi verilecek.” -Hessen
Hessen’in tüketici merkezi, veri koruma taahhüdünün bir parçası olarak sunucularında mümkün olan minimum miktarda veri depolamaya çalıştığını açıkladı. Ancak hangi veri türlerini barındırdığından bahsetmedi.
Eyaletin veri koruma ve BT güvenlik ofisleri siber güvenlik olayı hakkında bilgilendirildi ve Hessen polisine suç duyurusunda bulunuldu.
Bunu yazdığım sırada, büyük fidye yazılımı operasyonlarından hiçbiri geçen hafta Hessen’e yapılan saldırının sorumluluğunu üstlenmemişti.