Dallas, bir fidye yazılımı saldırısıyla sarsılıyor ve tam da belediye başkanlığını ve belediye meclisi bölge temsilcilerini belirleyecek olan belediye genel seçimi için erken oylamanın başlaması planlanıyor. Şehir sekreterinin ofisinden yapılan açıklamada, Cumartesi günü yapılması planlanan seçimin saldırıdan etkilenmediği belirtildi.
“Dallas Şehri’nin bilgi ve teknoloji hizmetleri Çarşamba sabahı bir siber tehdit tespit ettiğinden beri, çalışanlar sorunu kontrol altına almak ve bölge sakinlerimize kesintisiz hizmet sağlamak için sıkı bir şekilde çalışıyor.” Dallas Şehir Yöneticisi TC Broadnax bir açıklamada söyledi.
“Kesinti kaynağı hala araştırılıyor olsa da, riskin kontrol altına alındığı konusunda iyimserim. Broadnax, etkilenen departmanlar için önceden hazırlanan ve uygulanan acil durum planları işe yarıyor” dedi.
Perşembe günü şehir izole ettiğini söyledi fidye yazılımı saldırısı ve yavaş yavaş hizmetleri kurtarıyor.
Birden fazla şehir hizmeti etkilenir. Mahkemeler hâlâ kapalı, şehrin su hizmetleri bölümü ödemeleri işleme koyamıyor, izinler verilemiyor ve belediye bayındırlık işleri ve imar başvurularını alamıyor.
Dallas Polis Şefi Eddie Garcia Perşembe günü polis operasyonlarının kesintiden önemli ölçüde etkilendiğini söyledi.
Garcia yaptığı açıklamada, departmanın bilgisayar destekli sevkıyat ve saha tabanlı raporlama sistemlerinin, dahili paylaşımlı sürücülerin ve personel meselelerine yönelik dahili uygulamalarının etkilendiğini söyledi. Bu işlevler, sistemler çalışmaz durumdayken manuel olarak gerçekleştirilir.
Belediye bir açıklamada, itfaiye ve polis müdahalesinin etkilenmediğini söyledi. ifade en son Perşembe öğleden sonra güncellendi. Dallas, 911 acil durum çağrılarını almaya ve göndermeye devam ediyor.
Şehrin ve yaklaşık 1,3 milyonluk bir nüfusa hizmet veren Dallas Polis Departmanının web siteleri hala çevrimdışı.
Kim suçlanacak
Şehir, bir olayın konusu olan üretken bir tehdit aktörü olan Royal ransomware grubuna yapılan saldırının sorumluluğunu üstlendi. ortak danışma FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından Mart ayında yayınlandı.
Saldırı, birkaç hafta içinde Dallas metropol bölgesindeki Royal fidye yazılımı grubuyla bağlantılı ikinci fidye yazılımı saldırısını işaret ediyor. Emsisoft Tehdit Analisti Brett Callow’a göre Royal, Lake Dallas Bağımsız Okul Bölgesi’ne yönelik bir saldırının sorumluluğunu üstlendi ve 18 Nisan’da bölgeyi sızıntı sitesinde listeledi.
Callow, Dallas’ın ABD’deki en kalabalık dokuzuncu şehir olduğunu ve bugüne kadar bir fidye yazılımı saldırısından etkilenen en büyük şehir olabileceğini söyledi.
Callow’a göre Royal, Dallas’ı henüz sızıntı sitesinde listelemedi. Tehdit aktörleri genellikle bu taktiği, bir son tarih belirleyerek ve potansiyel olarak hassas verileri sızdırmak için tehditler oluşturarak kaldıracı artırmak için kullanır.