Ohio eyaletinin Columbus kentine yönelik fidye yazılımı saldırısı (şehir yönetiminin halka saldırıyı anlatan bir araştırmacıyı susturmaya çalışmasının ardından kamuoyunun dikkatini çekti) beklenmedik bir kaynaktan biraz daha ayrıntı aldı: Eyalet Başsavcısı Maine.
Maine Eyaleti Başsavcısı tarafından sunulan bir veri ihlali bildiriminde, Columbus, Ohio’yu etkileyen siber güvenlik olayının yarım milyon insanı etkilediği belirtiliyor.
Columbus Şehri, 18 Temmuz 2024’te bir fidye yazılımı grubu tarafından saldırıya uğradı. Zamanlama nedeniyle, halka açık hizmetlerdeki kesintinin CrowdStrike olayından mı kaynaklandığı yoksa bunun gerçekten bir saldırı mı olduğu ilk başta belirsizdi. Saldırı daha sonra Rhysida fidye yazılımı grubu tarafından, grubun ödeme yapmak istemeyen kurbanlar hakkında bilgi yayınladığı sızıntı sitesinde üstlenildi.
12 Eylül 2024’te Columbus şehri, müşterilerine gönderilen bir ihlal bildirimi yayınladı. Bildiride şunlar yazıyor:
“18 Temmuz 2024’te şehir, yabancı bir siber tehdit aktörünün fidye yazılımı dağıtma ve Şehirden fidye ödemesi talep etme amacıyla şehrin BT altyapısını bozmaya çalıştığı bir siber güvenlik olayı yaşadığını keşfetti.”
Ancak şu ana kadar kamuoyu saldırıdan kaç kişinin etkilendiğini bilmiyordu. Maine Başsavcılığının veri ihlali bildirimi nedeniyle bu sayı artık biraz daha netleşti.
Olay sırasında siber suçlular, Columbus Şehri Denetçisi ile bağlantılı verileri içeren erişime sahip olmuş olabilir.
Şehir Denetçiliği Ofisi, maliyetleri azaltmak, verimliliği, kaliteyi ve etkililiği artırmak veya bir şehir işlevinin, programının, hizmetinin veya politikasının yönetimini başka şekilde iyileştirmek için bir fırsat belirlemek amacıyla Şehir operasyonlarını inceler.
Resmi açıklamaya göre, fidye yazılımı grubu aynı zamanda ad ve soyad, doğum tarihi, adres, banka hesap bilgileri, Belediye çalışanlarının hesap numarası ve pozisyonu, Şehirdeki istihdam ve bilgileri içerebilecek bazı hassas kişisel bilgileri de görüntüleyebildi ve bunlara erişebildi. maaş bordrosu kayıtları, Sosyal Güvenlik Numarası (SSN) ve diğer tanımlayıcı bilgiler.
Daha sonra bir güvenlik araştırmacısı, çalınan verilerin içeriğine ilişkin bilgileri medyaya açıkladı. Araştırmacının paylaştığı bilgilerden, verilerin yalnızca şehir çalışanlarının değil aynı zamanda sakinlerin de şifrelenmemiş kişisel bilgilerini içerdiği ortaya çıktı.
Bu noktada Columbus Şehri, araştırmacıyı suç teşkil eden fiiller, mahremiyetin ihlali, ihmal ve sivil dönüşüm nedeniyle tazminat talep ettiği iddiasıyla dava etmeye karar verdi. Etkilenen yarım milyon insan göz önüne alındığında, saldırının sadece City çalışanlarını etkilemediğini söylemek yanlış olmaz.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.
Yalnızca tehditleri rapor etmiyoruz; dijital kimliğinizin tamamının korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.