Kansas City, Kansas Polis Departmanı (KCKPD), kötü şöhretli BlackSuit fidye yazılımı grubunun, çalıntı olduğunu iddia ettiği departman verilerini resmi karanlık web sızıntı sitesinde sızdırmasının ardından büyük bir güvenlik ihlaliyle karşı karşıya kaldı.
Site, kurbanlarını sergilemek için bir platform görevi görüyor. Aşağıdaki ekran görüntüsüne bakıldığında BlackSuit fidye yazılımı grubunun sızıntıdan KCKPD’yi sorumlu tuttuğu ve “dava dosyalarının kamuya açıklanmasını gönüllü olarak kabul ettiklerini” iddia ettikleri görülüyor.
Bu sızıntı, KCKPD ile saldırganlar arasında yetkililerden fidye istendiği ve polis departmanının bu talebi reddettiği başarısız müzakerelerin ardından geldi. Hackread.com’un gördüğü gibi, sızdırılan KCKPD verileri aşağıdakileri de içeren çok sayıda polis kaydı içeriyor:
- Kılavuzlar
- Bordro verileri
- Vaka raporları
- Soruşturmalar
- Yasal talepler
- Çalışan verileri
- Parmak izi veritabanı
- Kanıt odası bilgileri
- Özel operasyonların ayrıntıları
- Cinayet olay yeri fotoğrafları
- Polis ve itfaiye teşkilatı arasındaki iletişim
Ve çok daha fazlası…
KCKPD sızıntının boyutunu veya gerçekliğini doğrulamadı veya haber hakkında yorum yapmadı. Ancak Hackread.com, sızdırılan bilgi ve dosyaların 13 Haziran 2024 tarihine kadar güncel olduğunu doğrulayabilir.
Bilginiz olsun diye söylüyorum, BlackSuit’in kötü şöhretli bir fidye yazılımı karteli olan Royal’in yeniden markalaşmış hali ve Conti fidye yazılımı çetesinin yeniden markalanmış hali olduğundan şüpheleniliyor. Mayıs 2023’te ortaya çıkan grup, 2024’te şimdiye kadar 58 örgütü mağdur ederek en aktif gruplar arasında yer aldı.
KCKPD 156.000’den fazla sakine hizmet veriyor, dolayısıyla eğer sızıntı gerçekse, geçmiş soruşturmaların ayrıntılarını açığa çıkarabileceğinden ve potansiyel olarak kimlik hırsızlığına ve mali dolandırıcılıklara yol açabileceğinden önemli kamu güvenliği endişeleri yaratabilir. İhlal aynı zamanda halkın KCKPD’nin hassas bilgileri koruma becerisine olan güvenine de zarar verebilir.
Olay, tüm kolluk kuvvetleri genelinde siber güvenlik önlemlerinin artırılması, güçlü dijital savunmalara yatırım yapılması ve siber farkındalık kültürünün geliştirilmesi ihtiyacını vurguluyor. Kansas City sakinleri, istenmeyen aramalar, e-postalar veya mesajlar konusunda dikkatli olmalı ve kredi izleme ve kimlik hırsızlığına karşı koruma konusunda proaktif olmalıdır.
İLGİLİ KONULAR
- Veri Sızıntısı Hindistan Polisinin ve Askeri Biyometrik Verilerin 500 GB’ını Ortaya Çıkardı
- Polis, Ryuk fidye yazılımı saldırısına ilişkin kanıtları kaybetti; şüpheliler serbest kaldı
- Yüklenici Veri İhlali 8 Bin Manchester Polis Memurunu Etkiliyor