Columbus şehri, fidye yazılımı saldırısı sırasında şehrin sunucu çiftliğinden çalınan hassas dosyalara erişmesini, bunları indirmesini ve yaymasını önlemek amacıyla siber güvenlik uzmanı David L. Ross Jr. (diğer adıyla Connor Goodwolf) hakkında geçici bir uzaklaştırma kararı çıkardı.
Şehir Avukatı Zach Klein, polisin, mağdurların ve halkın olası zararlardan korunması gerekliliğini öne sürerek bu emri talep etmişti.
Koruma Emriyle İlgili Tartışmalar
Ross, halkı veri ihlalinin boyutu konusunda uyarmada etkili olduğu için, yasaklama emri tartışmalara yol açtı. Açıklamaları, Belediye Başkanı Andrew Ginther dahil olmak üzere şehir yetkililerinin saldırının ciddiyeti hakkında yaptığı açıklamalarla sıklıkla çelişti.
Ross, şehrin BT departmanı tarafından kötü yönetildiğine inandığı veri ihlalinin tam kapsamını ifşa etmesini engellemeye çalıştığını savunuyor. Şehrin veri ihlali danışmanının onu daha önce işe almaya çalıştığını ve bunun ihlal hakkında kamuoyuna konuşmasını engelleme girişimi olduğundan şüphelendiğini belirtti.
Hukuki temsil almayı planlıyor ve Birinci Değişiklik haklarını ihlal ettiği gerekçesiyle şehre karşı dava açma olasılığını öne sürdü. Çevrimiçi mahkeme dosyası, kamuoyunun bu belgeyi görmesine izin vermiyor ve dosyada hala Noble’ın adı davadaki yargıç olarak listeleniyor.
Goodwolf, şehir halkını, sürücü belgesi ve Sosyal Güvenlik bilgileri de dahil olmak üzere şehir yetkilileri ve vatandaşlar hakkındaki kişisel bilgilerin, şehrin fidye müzakerelerini ödemeyi reddetmesinin ardından hacklenip çevrimiçi olarak yayınlanan veriler arasında olduğu konusunda uyarıyordu. Dosyaların ayrıca, aile içi şiddet mağdurları gibi suç eylemlerinin mağdurlarına ilişkin veriler ve gizli Columbus polis memurlarına ilişkin kişisel bilgiler içerdiği belirtiliyor.
Columbus İhlalinin Kişisel Verileri İçerdiği Belirtildi
Şehir Avukatı Zach Klein, Ortak Dilekçe Yargıcı Kim Brown’ın kararını savundu ve memnuniyetle karşıladı: “Şehir Avukatı olarak, polisi, mağdurları, gizli polisleri ve halkı zarar görme tehlikesiyle karşı karşıya kaldıklarında korumak için elimden gelen her şeyi yapmak benim görevimdir.”
“Bu karar, çalınan gizli personel ve mağdur verilerinin yayılmasını önlemek için olumlu bir adımdır. Bu bilgiler, aktif soruşturmaları tehlikeye atmakta ve gerçek insanların yaşamları ve geçim kaynakları için tehdit oluşturmaktadır.” diye ekledi.
CMIT Solutions’ın Columbus ofisinden Daniel Maldet, davanın soruşturmasına doğrudan dahil olmasa da, ihlalin kapsamı hakkında daha fazla ışık tuttu. “3,1 TB (terabayt) verinin serbest bırakıldığını gösteriyorlar – 258.270 dosya, yani çalınan verilerin %45’i. ‘Veriler satılmadı, yüklendi, veri avcısı, keyfini çıkar’ diyorlar. Bu, verilerin %55’inin satıldığını gösterebilir – bu sadece bir tahmin.” dedi.
Ocak 2023’ün başlarında Columbus Şehir Konseyi, beş farklı firmadan teklif aldıktan sonra ‘Siber Güvenlik Ürünleri ve Hizmetleri’ için 2,5 milyon dolarlık bir sözleşmeyi onaylamıştı.