Columbus Belediye Başkanı Andrew Ginther, Temmuz 2024’te şehrin BT altyapısını hedef alan Columbus Şehri siber saldırısıyla ilgili olarak kamuoyuna hitap ederek, yurtdışı fidye yazılımı örgütü Rhysida tarafından çalınan verilerin nihayetinde kullanılamaz hale geldiğini doğruladı.
Belediye başkanı, karanlık web’de hiçbir kişisel bilginin sızdırılmadığına dair güvence vererek, hassas verilerinin güvenliği konusunda endişe duyan şehir çalışanları ve sakinlerine bir nebze olsun rahatlama sağladı.
Columbus Şehri Siber Saldırısının Ayrıntıları
Temmuz 2024 Columbus Şehri siber saldırısı garip bir olaydı çünkü kötü şöhretli bir yurtdışı fidye yazılımı grubu olan Rhysida, veri ihlalinin sorumluluğunu üstlendi. Grup, 6,5 terabayt şehir verisi çalındıçalışan şifreleri ve oturum açma bilgileri dahil. Ancak Belediye Başkanı Ginther, saldırganlar tarafından çalınan verilerin ya şifrelenmiş ya da bozulmuş olduğunu ve bu nedenle büyük ölçüde kullanılamaz hale geldiğini belirtti.
Ginther, “Hassas dosyalar ya şifrelenmişti ya da kullanılabilir hale getirilmedi,” dedi. “Tehdit aktörünün karanlık web’e yayınladığı kişisel veriler ya şifrelenmişti ya da bozulmuştu ve aktör tarafından yayınlanan verilerin çoğu kullanılamaz durumdaydı.”
Bu, belediye başkanının Rhysida’nın Columbus Şehri siber saldırısının arkasında olduğunu ilk kez kamuoyuna açıklamasıydı. Saldırı, polis ve itfaiye personeli de dahil olmak üzere şehir çalışanları arasında kişisel bilgilerinin tehlikeye atıldığı yönünde korkulara yol açmıştı.
Ancak Ginther, Columbus Şehri siber saldırısından sonra gerçekleşen kişisel bilgi hırsızlıklarının büyük ihtimalle başka siber suçlularla bağlantılı olduğunu ve doğrudan fidye yazılımı saldırısının sonucu olmadığını hemen açıkladı.
Ginther, “Bunun siber saldırıyla ilgisi yok; bildiğimiz kadarıyla siber tehditten faydalanan diğer suçlular ve kötü niyetli kişiler var” diyerek, olayı yaygın veri sızıntılarıyla ilgili daha geniş endişelerden uzaklaştırdı.
Fidye Talep Edilmedi, Şehir Önlem Aldı
Columbus Şehri siber saldırısının dikkat çekici yönlerinden biri fidye talebinin olmamasıydı. Genellikle fidye yazılımı saldırıları, bilgisayar korsanlarının kurbanın verilerini şifrelemesini ve şifre çözme anahtarı karşılığında ödeme talep etmesini içerir. Ancak bu durumda böyle bir talepte bulunulmadı ve bu da duruma bir karmaşıklık katmanı ekledi.
Hackerların büyük miktarda şehir verisine eriştikleri iddialarına rağmen Ginther, karanlık web’de hiçbir vergi mükellefi veya çalışan kişisel bilgisinin paylaşılmadığını yineledi. Ancak fidye yazılımı saldırısı sırasında çalışan kayıtlarına erişilebildiğini ve bunun da potansiyel uzun vadeli riskler konusunda endişelere yol açtığını kabul etti.
Bu endişeleri gidermek ve çalışanlarını korumak için şehir, başlangıçta tüm mevcut şehir çalışanlarına ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sundu. Son güncellemede, bu teklif tüm eski çalışanlara da genişletildi ve ihlalden potansiyel olarak etkilenen herkesin bu hayati koruyucu önlemlere erişimi sağlandı.
Finansal Etki ve Siber Güvenlik Geliştirmeleri
Columbus Şehri siber saldırısının mali etkileri önemlidir, Belediye Başkanı Ginther şehrin sonrasındaki durumla başa çıkmak için birkaç milyon dolar harcayacağını tahmin ediyor. Bu maliyetler yalnızca ihlale anında müdahaleyi değil, aynı zamanda gelecekteki saldırıları önlemek için devam eden çabaları da içerir.
Columbus Şehri siber saldırısına yanıt olarak, Şehir siber güvenlik savunmalarını güçlendirmek için kararlı adımlar atıyor. Tehditleri belirleme ve azaltmada önemli bir rol oynayan şehrin Teknoloji Departmanı, artık gelişmiş siber güvenlik önlemleri uygulamaya ve şehir çalışanları için teknoloji eğitimini artırmaya odaklanıyor. Bu adımlar, bu tür olayların tekrarlanmasını önlemeyi ve şehrin BT altyapısının potansiyel tehditlerle başa çıkmak için daha iyi donanımlı olmasını sağlamayı amaçlıyor.
Olay Müdahalesi ve Federal Ajanslarla İşbirliği
Temmuz 2024 Columbus Şehri veri ihlali, başlangıçta bir şehir çalışanının bir e-postadaki kötü amaçlı bir bağlantıya yanlışlıkla tıklaması nedeniyle meydana geldiği yönünde endişelere yol açtı. Ancak daha ileri adli soruşturma, tehdit aktörünün bir web sitesi indirmesi yoluyla şehrin sistemine erişim sağladığını ortaya koydu.
İhlali tespit ettikten sonra, şehrin Teknoloji Departmanı potansiyel maruziyeti sınırlamak ve ek verilerin şifrelenmesini önlemek için internet bağlantısını hızla kesti. Şehir ayrıca tehdidi ortadan kaldırmak ve geçerli yasalara uyumu sağlamak için FBI ve İç Güvenlik gibi federal ajansların yanı sıra siber güvenlik uzmanlarıyla da çalıştı.
Ginther, bu dönemde hem sakinlerin hem de şehir çalışanlarının karşılaştığı zorlukları kabul ederek, “Hizmet gecikmeleri ortasında sakinlerimizin bize gösterdiği nezaket ve şehrimizin ayakta kalması için çalışan çalışanlarımızın özverili çalışmalarını takdir ediyoruz” dedi.
Veri Güvenliğine Bağlılık
Columbus Şehri, özellikle bu siber saldırının ardından çalışanlarının ve sakinlerinin emniyetine ve güvenliğine kendini adamıştır. Üç büyük büronun kredi izleme, kimlik hırsızlığı restorasyon hizmetleri ve iki yıl boyunca karanlık web izlemesi içeren Experian kredi izleme hizmetleri sunmanın yanı sıra, şehir genel siber güvenlik duruşunu da geliştiriyor.
Bundan sonra siber farkındalığın artırılması ve tüm şehir çalışanlarının gelecekteki ihlalleri önlemek için ihtiyaç duyulan bilgi ve araçlarla donatılmasının sağlanmasına odaklanılacak.