Columbus, Ohio şehri bir anlaşmaya varmıştır. ihbarcı David Leroy RossConnor Goodwolf olarak da bilinen , yerel medyayı bir siber saldırıda şehir sakinlerinin kişisel bilgilerinin ele geçirildiği konusunda uyardıktan sonra.
İhlal, 18 Temmuz’da yabancı bir siber tehdit aktörünün fidye yazılımı yükleme ve şehirden ödeme talep etme amacıyla BT altyapısını bozmaya çalıştığının tespit edilmesiyle ortaya çıktı.
Söz konusu tehdit aktörleri Rhysida fidye yazılımı çetesine aitti ve toplamayı başardıkları bilgiler arasında isimler, doğum tarihleri, adresler, banka hesap bilgileri, sürücü ehliyetleri, Sosyal Güvenlik numaraları ve diğer tanımlayıcı bilgiler yer alıyordu. Bu bilgi, şehrin bilgileri ihlal nedeniyle ele geçirilen 500.000 mağdura gönderdiği veri ihlali mektubuna göre Dark Web’de yayınlandı.
Kesintiyi öğrendikten sonra Columbus Teknoloji Departmanı tehdidi tespit etti ve yetkisiz kullanıcıların sistemlerine erişmesini engelleyerek konuyla ilgili bir soruşturma başlattı. Ayrıca, sorunu çözmek için üçüncü taraf siber güvenlik uzmanlarının görevlendirilmesi ve kolluk kuvvetlerine bilgi verilmesi gibi olağan adımları da attı.
Ağustos ayında şehir, bağımsız güvenlik araştırmacısı David Ross’a dava açarak 25.000 dolardan fazla tazminat talep etti ve veri sızıntısını tartışmayı durdurma emriyle onu sert bir şekilde eleştirdi. Şimdi, neredeyse iki ay sonra, her iki taraf da bir anlaşmaya vardı. anlaşma ve dava yakında düşecek.
Goodwolf önyargılı bir şekilde işten çıkarılmayı istiyordu, bu da Columbus şehrinin onu aynı nedenden dolayı tekrar yargılayamayacağı ve dileğinin yerine getirileceği anlamına geliyordu, ancak bir sorunla: Sadece kendisine izin verileceği kalıcı bir tedbiri kabul etmek zorundaydı. Kamuya ait kayıt olarak kabul edilen verileri kamuya açık olarak ve yalnızca belediyenin yazılı onayıyla paylaşabilirsiniz.
“Kısmen buna tepki olarak Columbus şehrinin davayı geri çektiğini görmek güzel güvenlik camiasından tepki Temmuz ayında,” Bugcrowd’un kurucusu ve danışmanı Casey Ellis, Dark Reading’e e-postayla gönderdiği bir açıklamada şunları yazdı: “Bu, haberciyi vurmanın başka bir örneğidir ve bu giysinin, bunu yapanlar üzerinde caydırıcı bir etki yaratma potansiyeli vardır.” aynı şekilde kamu yararına olan bir şey de hükümetlerin, kurumların ve şirketlerin kaçınmak için çok çalışması gereken bir şeydir.”
Son gelişmeleri kaçırmayın Dark Reading Gizli podcast’i, NIST’in kuantum sonrası kriptografi standartları ve siber güvenlik uygulayıcıları için sırada ne olacağı hakkında konuştuğumuz yer. General Dynamics Bilgi Teknolojisi (GDIT) ve Carnegie Mellon Üniversitesi’nden konuklar her şeyi ayrıntılı olarak anlatıyor. Şimdi dinle!