Kritik Altyapı Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
ABD ve İngiltere Su Devleri Ağ İhlallerini ve Veri Sızıntılarını Bildiriyor, Ancak Şifreleme Yok
Mathew J. Schwartz (euroinfosec) •
24 Ocak 2024
Amerika Birleşik Devletleri ve Birleşik Krallık’taki iki büyük su tedarik sistemi, yakın zamanda fidye yazılımı saldırılarının kurbanı olduklarını bildirdi. Her iki durumda da saldırganların, fidye için ellerinde bulundurdukları çalışan veya müşteri verilerini çaldığı görülüyor. Hiçbir kuruluş, dosya veya klasörlerin zorla şifrelenmesi veya herhangi bir fidye ödemesinin söylenmesi sonucunda uzun vadeli kesintiler yaşandığını bildirmedi.
Ayrıca bakınız: OnDemand I Siber Suçlular Tatilleri İzin Vermiyor
Saldırılar, yaklaşık 550 topluluğa hizmet veren Boston merkezli Veolia Kuzey Amerika’yı ve dört güneydoğu ilçeye hizmet veren İngiltere’nin Southern Water bölgesini etkiledi. Her iki şirket de soruşturma yürüttüklerini ve kişisel bilgileri çalınan kişileri bilgilendireceklerini söyledi.
Tüm kritik altyapı sektörleri fidye yazılımı saldırıları nedeniyle ateş altında. İngiliz danışmanlık firması NCC Group tarafından bu hafta yayınlanan bir raporda, 2023 yılında kamuya açık olarak bilinen fidye yazılımı saldırılarının sayısının 4.667’ye ulaştığı, bu rakamın 2022 yılında bilinen fidye yazılımı saldırılarının toplam sayısında %84 artış olduğu belirtiliyor. en sık görülen kurbanlar arasındadır.
Saldırı haberi, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Çevre Koruma Ajansı ve FBI ile birlikte sektöre yönelik bir olay müdahale kılavuzu yayınlamasından birkaç gün sonra geldi. Kılavuz, “Su ve atık su sektörü organizasyonundaki bir uzlaşma veya başarısızlık, sektör ve diğer kritik altyapı sektörleri genelinde kademeli etkilere neden olabilir” uyarısında bulunuyor.
Beyaz Saray, boru hatları ve demiryolları da dahil olmak üzere çok sayıda kritik altyapı sektörünü siber güvenlik duruşlarını gözden geçirip iyileştirmeye zorluyor.
Mart 2023’te EPA, halka açık su sistemleri için minimum siber güvenlik gereksinimlerini belirleyen bir kılavuz yayınladı. Çok sayıda eyalet başsavcısı mahkemede bu hamleye karşı çıktıktan sonra EPA girişimi geri çekti.
Veolia Kuzey Amerika İsabetini Doğruladı
Veolia Kuzey Amerika, ABD kıtasında 350’den fazla lokasyonda 10.000 çalışana sahiptir. Kuzey Amerika’daki yaklaşık 550 topluluğa su hizmetleri yürütmekte ve günde 2,2 milyar galondan fazla su ve atık suyu arıtarak yaklaşık 100 endüstriyel tesise endüstriyel su hizmetleri sağlamaktadır.
Şirket Cuma günü yaptığı açıklamada, “Geçen hafta, bir fidye yazılımı olayı Veolia Kuzey Amerika’nın Belediye Su bölümünün bir kısmındaki bazı yazılım uygulamalarını ve sistemlerini etkiledi” dedi. Veolia Kuzey Amerika, su ve atık su arıtma, ticari ve tehlikeli atık toplama ve bertarafı ile enerji danışmanlığı sağlayan, halka açık Fransız ulusötesi şirket Veolia Environment’a aittir.
Veolia Kuzey Amerika, saldırıyı araştırmak ve siber güvenlik savunmasını güçlendirmeye yardımcı olmak için derhal dijital adli tıp araştırmacılarını görevlendirdiğini söyledi.
Şirket, fidye yazılımının “Veolia Kuzey Amerika’nın Belediye Su bölümünün bir kısmındaki bazı yazılım uygulamalarını ve sistemlerini” etkilediğini ve sistem restorasyonunu beklemek üzere bunları geçici olarak çevrimdışına aldığını söyledi. Veolia, “Sonuç olarak bazı müşterilerimiz çevrimiçi fatura ödeme sistemlerimizi kullanırken gecikmeler yaşadı” dedi.
Veolia, saldırganların bazı kişilerin sakladığı kişisel bilgilerini çaldığını ve etkilenen kişileri doğrudan bilgilendireceğini söyledi.
Endüstriyel kontrol sistemi ortamları dahil hiçbir operasyonel teknolojinin etkilenmediği görülüyor. “Bu olay Veolia Kuzey Amerika’daki dahili arka uç sistemlerimizle sınırlı görünüyor ve bunun su veya atık su arıtma operasyonlarımızı etkilediğini gösteren hiçbir kanıt yok.”
Saldırı ve soruşturmanın ilk kamuya açık işaretlerinden biri, iki hafta önce, bölgedeki sakinler ve işletmeler için Weir Nehri Su Sistemini işleten Hingham, Massachusetts kasabası aracılığıyla ortaya çıktı. Hingham, 11 Ocak’ta müşterilerini, üçüncü taraf su yönetimi şirketi Veolia Kuzey Amerika’ya yönelik fidye yazılımı saldırısı konusunda uyardı.
Kasaba müşterilere “Tedbir tedbiri olarak Veolia bazı iç sistemlerini onarım için devre dışı bıraktı” dedi. “Bu onarım döneminde Weir Nehri Su Sistemi, web sitesindeki Veolia faturalandırma sistemine olan bağlantıyı geçici olarak askıya aldı.”
Veolia, saldırının hemen ardından çevrimdışına aldığı tüm sistemlerin “yeniden normal şekilde çalıştığını” ve faturalandırma sistemlerinin yapılan tüm ödemeleri yansıtacak şekilde güncellendiğini söyledi. Şirket, “Müşteriler, bu hizmet kesintisi nedeniyle geç ödemeler nedeniyle cezalandırılmayacak veya faturalarına faiz uygulanmayacak” dedi.
Southern Water Saldırıyı Doğruladı
Ayrı bir gelişmede, İngiltere’deki Southern Water bu hafta bir fidye yazılımı grubunun ağına sızdığını ancak hiçbir verinin şifrelenmediğini ve hiçbir kritik işlemin kesintiye uğramadığını söyledi. Özel sektöre ait hizmet kuruluşu, müşteri veya çalışan verilerinin ne ölçüde çalınmış olabileceğini hâlâ tespit ettiğini söyledi ve İngiltere’nin Genel Veri Koruma Yönetmeliği’nin gerektirdiği şekilde tüm veri ihlali mağdurlarını bilgilendireceğine söz verdi.
Southern Water Salı günü yaptığı açıklamada, “Siber suçluların bazı BT sistemlerimizden verilerin çalındığına dair iddialarının farkındayız.” dedi.
Açıklamada, “Daha önce şüpheli faaliyet tespit etmiştik ve bağımsız siber güvenlik uzmanlarının öncülüğünde bir soruşturma başlatmıştık” denildi. “O zamandan bu yana sınırlı miktarda veri yayınlandı. Ancak şu anda müşteri ilişkilerimizin veya finansal sistemlerimizin etkilendiğine dair bir kanıt yok. Hizmetlerimiz etkilenmedi ve normal şekilde çalışıyor.”
Southern Water’ın saldırı onayı, Black Basta fidye yazılımı grubunun, Sussex, Kent, Hampshire ve Isle dahil olmak üzere İngiltere’nin güneydoğusunda 2,5 milyon müşteriye su hizmetleri ve 4,7 milyondan fazla müşteriye atık su hizmetleri sağlayan hizmet kuruluşuna başarılı bir şekilde saldırdığını iddia etmesinin ardından geldi. Wight’tan.
Black Basta, karanlık web veri sızıntısı sitesinde, kurumsal belgeler ve kullanıcıların kişisel belgeleri ve klasörleri de dahil olmak üzere Southern Water’dan 750 gigabayt veri çaldığını iddia etti. Grup, hizmet sağlayıcının ağ dosya paylaşımlarının görüntülerinin yanı sıra, pasaportların kişisel bilgi sayfaları ve kuruluş tarafından çalışanlardan toplanan diğer kimlik belgelerinin görüntüleri olduğunu iddia ettiği örnekleri yayınladı.
Güvenlik uzmanları, ilk olarak 2022’nin başlarında ortaya çıkan, Rusça konuşan Black Basta hizmet olarak fidye yazılımı grubunun, kötü şöhretli Conti grubunun bir yan ürünü gibi göründüğünü ve düzenli olarak çifte gasp uyguladığını, yani hem kurbanlardan bir ücret karşılığında şantaj yapmaya çalıştığını söylüyor. şifre çözücü ve çalınan verileri silme sözü verin (bkz: Fidye Realpolitik: Veri Silinmesi İçin Ödeme Yapmak Enayiler İçindir).
ABD Sağlık ve İnsani Hizmetler Bakanlığı, Mart 2023’te, grubun bir yıldan kısa bir süre içinde “birden fazla ülkede kritik altyapıda büyük ihlaller” gerçekleştirdiğini ve daha büyük hedeflere dikkatle odaklandığını belirtti.
HHS, “Kapsamlı püskürtme ve avlama taktiklerine güvenmek yerine, yakalanması zor grup çeşitli önlemler alıyor ve kurbanlarını uzlaşmadan önce hesaplı bir şekilde değerlendirerek daha hedefli bir yaklaşıma güveniyor.” dedi. “Grup ya bağlı kuruluşları hariç tutuyor ya da yalnızca sınırlı ve güvenilir bir grup bağlı kuruluşla işbirliği yapıyor.”