Ohio eyaletine bağlı Columbus şehri, 18 Temmuz 2024’te şehrin hizmetlerini aksatan bir fidye yazılımı saldırısında kişisel verilerin çalınıp çalınmadığını araştırdığını söylüyor.
Saldırı, kamuya açık hizmetlerde kesintilere neden oldu ve BT kesintilerinin CrowdStrike’ın hatalı Falcon yapılandırma güncellemesiyle bağlantılı olup olmadığı konusunda kafa karışıklığına yol açtı.
O zamanlar pek fazla ayrıntı verilmemişti ancak Belediye Başkanı Andrew J. Ginther, 23 Haziran’da kesintinin şehrin siber güvenlik olayına verdiği yanıtın bir parçası olduğunu belirtti.
Kamu kurumları arasındaki e-posta hizmetleri ve BT bağlantısı kullanılamaz hale geldi, ancak 112 ve 311 hatları ile tüm kamu güvenliği ve acil durum hizmetleri her zamanki gibi çalışmaya devam etti.
Columbus, Ohio’nun başkenti ve en kalabalık şehridir; metropol alanı nüfusu 2.140.000’dir.
Yabancı fidye yazılımı aktörleri suçlandı
Dün şehrin internet sitesinde yayınlanan bir güncelleme, Columbus şehrinin başarıyla engellenen bir fidye yazılımı saldırısına uğradığını ve hiçbir sistemin şifrelenmediğini doğruladı.
Kent yetkilileri, olaya hızlı bir şekilde müdahale edildiğini, FBI ve İç Güvenlik Bakanlığı’nın devreye girmesiyle tehdidin kontrol altına alındığını belirtti.
Belediye Başkanı Ginther, saldırganların “yurtdışında faaliyet gösteren, yerleşik ve gelişmiş bir tehdit aktörü” olduğunu belirtti ancak herhangi bir tehdit grubu adı veya başka bir bilgi verilmedi.
Ancak saldırının sonuçları henüz tam olarak bilinmiyor ve vatandaş verilerinin çalınmış olma ihtimali de şimdilik göz ardı edilmiyor.
Açıklamada, “Olay halen devam etmekte olup soruşturma ilk aşamasındadır” denildi.
“Şehir, kişisel bilgileri potansiyel olarak ifşa olan kişileri belirleme sürecindedir ve önümüzdeki haftalarda etkilenen herkese bildirimde bulunacak ve ek rehberlik sağlayacaktır.”
Columbus Navigator gazetesi bugün, bir çalışanın bir internet sitesinden ZIP dosyasını indirmesinin ardından bilgisayar korsanlarının şehrin iç ağına eriştiğini bildirdi.
Bu olaydan etkilenme potansiyeli olan Columbus sakinlerinin, çalınan bilgileri kullanan kimlik avı veya dolandırıcılık girişimlerine karşı dikkatli olmaları tavsiye edilmektedir.
Şehrin yetkililerinin önümüzdeki dönemde herhangi bir verinin çalınıp çalınmadığını belirtmek için bir güncelleme yayınlaması bekleniyor. Eğer çalındıysa, Şehir etkilenenleri bilgilendirecektir.