Ohio’daki Columbus şehri, çalınan verileri paylaşan bir güvenlik araştırmacısına dava açtı.
Şikayetin tek yapacağı, bazı şehir yetkililerinin yaygın bir güvenlik meselesini ele alma konusundaki bilgisizliğini ortaya çıkarmak olacaktır.
Olan şey, Columbus Şehri’nin 18 Temmuz 2024’te bir fidye yazılımı grubu tarafından saldırıya uğramasıydı. Zamanlama nedeniyle, kamuya açık hizmetlerdeki kesintinin CrowdStrike olayından mı kaynaklandığı yoksa aslında bir saldırı olup olmadığı ilk başta belirsizdi. Saldırı daha sonra Rhysida fidye yazılımı grubu tarafından sızıntı sitesinde üstlenildi, burada grup ödeme yapmak istemeyen son kurbanlar hakkında bilgi yayınladı.
Columbus Şehri, şehrin Teknoloji Departmanının tehdidi hızla tespit ettiğini ve olası maruziyeti önemli ölçüde sınırlamak için harekete geçtiğini söyledi. Hızlı hareket nedeniyle hiçbir sistem şifrelenmemişti, ancak saldırıda hassas verilerin çalınmış olma olasılığını araştırıyorlardı.
“Şehir, kişisel bilgileri potansiyel olarak ifşa olan kişileri belirleme sürecindedir ve önümüzdeki haftalarda etkilenen herkese bildirimde bulunacak ve ek rehberlik sağlayacaktır.”
Rhysida çalınan verileri satın almak için yaklaşık 1,7 milyon dolarlık bitcoin başlangıç teklifiyle bir açık artırma başlattı. Bu herhangi bir sonuç vermeyince Rhysida 8 Ağustos 2024’te iddia ettiklerinin neredeyse yarısı olan 260.000 dosyadan (3,1 TB) oluşan çalınan verileri yayınladı (lütfen burada “yayınlandı” kelimesine dikkat edin, önemlidir).
Aynı gün Columbus Belediye Başkanı yerel medyaya yaptığı açıklamada, ifşa edilen bilginin ne değerli ne de kullanılabilir olduğunu belirtti.
“Tehdit aktörünün veri açık artırma girişiminin başarısız olması, verilerin bundan zarar veya kâr elde etmek isteyenler için değersiz olduğuna dair güçlü bir göstergedir.”
İşte bu noktada harici bir güvenlik araştırmacısı devreye giriyor. Güvenlik araştırmacısı David Leroy Ross, namıdiğer Connor Goodwolf, çalınan verilerin içeriği hakkında medyayla bilgi paylaştı. Goodwolf’un paylaştıklarından, verilerin şehir çalışanları ve sakinlerinin şifrelenmemiş kişisel bilgilerini içerdiği ortaya çıktı.
Bu nedenle Columbus Şehri, Goodwolf’a karşı suç eylemleri, mahremiyetin ihlali, ihmal ve medeni dönüşüm nedeniyle iddia edilen tazminat davası açmaya karar verdi.
Davada, fidye yazılımı saldırganlarının yönettiği bir karanlık web sitesinden belge indirmenin, fidye yazılımı grubuyla etkileşime girmek anlamına geldiği ve bunun için özel uzmanlık ve araçlar gerektiği iddia edildi.
Yaptığı tek şey, bir web sitesini ziyaret etmek, bir dosya indirmek ve verilerin doğasını yerel basına ifşa etmek için özel bir tarayıcı kullanmaktı. Bu eylemler, aklınızda bulunsun, siber saldırıları durdurmaya kendini adamış birçok güvenlik araştırmacısının çalışmalarından ayırt edilemez.
Örneğin Goodwolf’un erişim olanaklarını ele alalım.
Tor Tarayıcısını özel bir araç olarak değerlendirmeye istekliyseniz, bunu gönülsüzce de olsa kabul ediyorum. Firefox kullanıcısıysanız, Tor Tarayıcısı ile büyük bir benzerlik görebilirsiniz, bu yüzden tarayıcı aslında o kadar özel değildir. Bir web sitesini ziyaret etmek ve bir dosya indirmek suçsa, hepimiz bu suçtan suçluyuz. Bir kamu görevlisinin yalan söylediğini ifşa etmek (cehaletten kaynaklansa bile) yanlışsa, muhtemelen demokratik bir ülkede yaşamak istememelisiniz.
Ancak ne yazık ki, Franklin County hakimi Goodwolf’un Şehrin çalınan verilerine erişmesini, bunları indirmesini ve yaymasını engelleyen arzu edilen geçici yasaklama emrini verdi. Emir ayrıca sanığın bugüne kadar indirilen tüm verileri saklamasını da gerektiriyor.
Kesinlikle açıklığa kavuşturmak istiyoruz: Rhysida verileri çaldı ve yayınladı. Ve Columbus Şehri’nin sözcüleri, insanlara çalınan verileri kendilerine karşı kullanabilecek kimlik avı girişimlerine karşı dikkatli olmaları gerektiği konusunda uyarıda bulunmak yerine, diğer suçluların verileri başka suçlar için kullanmaları konusunda endişelenmemelerini söyledi.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifrenizi değiştirin. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.