Şubat 2024'ün başlarında, Colorado Eyaleti Kamu Savunucusu Ofisi (OSPD), felç edici bir fidye yazılımı saldırısının kurbanı oldu ve operasyonlarında önemli kesintilere yol açtı. Ajans, sistemlerini geri yüklemek için yorulmadan çalışırken, yasal işlemlere katılan kişilere ait kişisel verilerin potansiyel olarak çalınmasına ilişkin endişeler ortaya çıktı.
OSPD'nin resmi açıklamalarına göre, Colorado Eyaleti Kamu Savunucusu siber saldırısı ilk olarak Şubat ayının ikinci haftasında tespit edildi. OSPD'nin resmi basın açıklamasında “9 Şubat 2024'te veya buna yakın bir tarihte OSPD, bazı bilgisayar sistemlerinin kötü amaçlı yazılım tarafından kilitlendiğini tespit etti” deniyor.
OSPD Veri İhlali Açıklaması: Kapsamın Ortaya Çıkarılması
Buna yanıt olarak OSPD, kötü amaçlı yazılımın yayılmasını kontrol altına almak için hızla önlemler aldı ve sistemlerini güvenli bir şekilde kurtarma çabalarına başladı. Ancak saldırı sırasında hassas kişisel bilgiler içeren dosyaların izinsiz kopyalanmasının meydana gelmiş olabileceği ortaya çıktı.
“Konuyla ilgili devam eden değerlendirmede, 2024 yılı Şubat ayı başlarında bazı dosyaların izinsiz kopyalandığı tespit edildi. Bu dosyalar arasında bir kişinin adı, Sosyal Güvenlik numarası, ehliyet veya kimlik numarası, diğer resmi kimlik numarası, tıbbi bilgiler bulunabilir. ve/veya sağlık sigortası kimlik numarası”, OSPD'nin Resmi basın açıklamasında yer aldı.
İşlevselliği yeniden sağlamaya yönelik devam eden çabalara rağmen OSPD, saldırı ve veri ihlalinin boyutuyla ilgili belirli ayrıntıları açıklama konusunda ihtiyatlı davrandı. OSPD yetkilileri olayı kabul ederken, failler veya saldırıda kullanılan yöntemler hakkında ayrıntılı bilgi vermekten kaçındı.
OSPD yetkilileri, 11 Şubat'ta yaptıkları basın açıklamasında, daha fazla zarar görmemesi için tedbir amaçlı olarak bilgisayar ağlarını geçici olarak devre dışı bıraktıklarını duyurdu. Bu eylem, güvenlik amacıyla gerekli olmakla birlikte, OSPD sistemlerinde ve operasyonlarında önemli kesintilere yol açmıştır. Sonuç olarak, bu aksaklıkları hafifletmeye yönelik çabalar devam etse de, OSPD'nin olağan hizmet yelpazesini sağlama yeteneği sınırlı olmuştur.
Colorado Eyaleti Kamu Savunucusu İyileşmeye Giden Yol
OSPD tarafından sağlanan güncellemeler, belirli işlevlerin geri yüklenmesinde ilerleme kaydedildiğini göstermektedir. 1 Mart itibarıyla tüm OSPD personeli yeniden e-posta erişimine kavuştu ve eyalet çapındaki duruşma ofisleri tekrar çevrimiçi hale getirilerek mahkeme dosyalarına erişim sağlandı.
Bu başarılara rağmen, özellikle dijital keşif araçlarıyla ilgili zorluklar devam ediyor. Bu araçlarda meydana gelen kesintiler, manuel geçici çözümler gerektirdi ve bu da dosyaların yönetilmesinde ve vakaların işlenmesinde gecikmelere yol açtı. Ancak OSPD bu sorunları çözmeye kararlı olmaya devam ediyor ve yakın gelecekte daha fazla gelişme öngörüyor.
11 Mart ve 15 Mart'taki sonraki güncellemelerde OSPD, operasyonlarının güvenliğini sağlarken tüm sistemlerde tam işlevselliği geri yükleme konusundaki kararlılığını yineledi.
Teşkilat, Colorado Eyaleti Kamu Savunucusu siber saldırısının niteliğini ve kapsamını anlamaya odaklanarak olayla ilgili kapsamlı bir soruşturma yürütmeye devam ediyor. OSPD, müdahale çabalarının bir parçası olarak bireylerin kişisel bilgilerini korumalarına ve durum hakkında bilgi sahibi olmalarına yardımcı olmak için çevrimiçi kaynaklar sağlamıştır.
OSPD veri ihlalinden etkilenmiş olabilecek kişilerin daha fazla bilgi edinmek ve mevcut kaynaklara erişmek için resmi web sitesini ziyaret etmeleri teşvik edilmektedir. Ayrıca OSPD, olayın değerlendirmesi ilerledikçe ve gelecekteki saldırılara karşı koruma sağlamak için ek önlemler uygulandıkça daha fazla güncelleme sağlamayı taahhüt ediyor.
OSPD'ye yapılan fidye yazılımı saldırısı, kritik altyapıları ve kamu kurumlarını hedef alan siber saldırıların oluşturduğu artan tehdidi hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.