ABD’nin Georgia eyaletindeki Augusta şehri, en son BT sistemi kesintisinin kendi ağına yetkisiz erişimden kaynaklandığını doğruladı.
Yönetim siber saldırının doğasını açıklamadı, ancak BlackByte fidye yazılımı çetesi, Augusta Şehri’ni kurbanlarından biri olarak yayınladı.
Augusta, Georgia’nın Atlanta’dan sonra en büyük ikinci şehridir ve metropol bölgesinin nüfusu 611.000’in üzerindedir.
Şehir, çevrimiçi portalında 21 Mayıs Pazar günü bazı bilgisayar sistemlerini bozan “teknik zorluklar yaşamaya” başladığını açıkladı.
Duyuru, bu olayın meydana gelen BT sistemi kesintisiyle ilgili olmadığını açıklığa kavuşturuyor önceki hafta.
Siber saldırının tam etkisini belirlemek ve “mümkün olan en kısa sürede sistemlerimize tam işlevselliği geri yüklemek” için bir soruşturma başlatıldı.
Tehdit aktörlerinin herhangi bir hassas veriye erişmeyi veya çalmayı başarıp başarmadığı şu an için net değil.
Belediyeden yapılan duyuruda, “Augusta’nın Bilgi Teknolojileri Departmanı, olayı araştırmak, bunun sistemlerimiz üzerindeki etkisini doğrulamak ve sistemlerimize mümkün olan en kısa sürede tam işlevsellik kazandırmak için özenle çalışmaya devam ediyor” denildi.
“Varsa, hangi hassas verilerin etkilenmiş veya bunlara erişilmiş olabileceğini araştırmaya devam ediyoruz.”
Şehrin belediye başkanı Garnett Johnson’dan yapılan açıklamada, Augusta’nın 50 milyon dolarlık fidye için rehin tutulduğuna dair son medya haberlerinin yanlış olduğuna da açıklık getirildi.
BlackByte gaspı
BlackByte, son saldırının sorumluluğunu üstlenerek, şantaj sitesinde Augusta Şehri’ni yayınladı.
Tehdit aktörleri, en son kurbanlarını tüm site ziyaretçilerine vurgulamak için bir pop-up bile oluşturdular, şehir yönetimini “zamanın ilerlediği” konusunda uyardı ve onlardan temas kurmalarını istedi.
BlackByte, Augusta’nın bilgisayarlarından çalınan çok sayıda hassas veriyi elinde tuttuğunu iddia ediyor ve ihlallerinin kanıtı olarak 10 GB’lık bir veri örneğini sızdırdı.
BleepingComputer tarafından görülen sızdırılmış belgeler, maaş bordrosu bilgilerini, iletişim bilgilerini, kişisel olarak tanımlanabilir bilgileri (PII), fiziksel adresleri, sözleşmeleri, şehir bütçesi tahsis verilerini ve diğer ayrıntı türlerini içerir.
Sızan verilerin kaynağının ve gerçekliğinin doğrulanmadığının altını çizmek önemlidir.
Çalınan bilgilerin silinmesi için talep edilen fidye 400.000$’dır. BlackByte fidye yazılımı çetesi ayrıca verileri ilgili üçüncü taraflara 300.000$’a yeniden satmayı teklif ediyor.
Bu yıl Kuzey Amerika’daki büyük şehirlerde birkaç fidye yazılımı saldırısı oldu. Çoğu durumda vatandaşlara temel hizmetlerin sunulmasını kesintiye uğrattılar.
Şubat ayında Kaliforniya’daki Oakland Şehri, Play çetesinden bir fidye yazılımı saldırısına uğradı ve onu acil durum ilan etmeye zorladı. Mart ayına kadar, başka bir fidye yazılımı grubu olan LockBit, Oakland Şehri’ne ikinci bir saldırı düzenledi.
Mart ayının sonlarında, Kanada’nın Toronto Şehri, sistemlere ilk erişim için bir GoAnywhere sıfır gün güvenlik açığından yararlanan Clop fidye yazılımı çetesi tarafından ihlal edildi.
Daha yakın bir tarihte, Mayıs ayında, Teksas, Dallas Şehri, Kraliyet fidye yazılımı grubu tarafından saldırıya uğradı ve metropolü, enfeksiyonu kontrol altına almak için birçok BT sistemini kapatmaya zorladı.