Dallas County yetkilileri, yetenekli BT personelinin önemli bir siber saldırının etkisini başarılı bir şekilde azaltmasıyla rahat bir nefes aldı.
İlk olarak 31 Eylül’de bildirilen Dallas County Siber Saldırısı, siber kuşatma sırasında önemli miktarda veri çıkardığını iddia eden kötü şöhretli Play fidye yazılımı grubu tarafından düzenlendi.
Ancak ilçenin dikkatli BT ekibi, veri sızdırma sürecini etkili bir şekilde kesintiye uğrattı ve hayati önem taşıyan dosya ve sistemlerin şifrelenmesini önleyerek Dallas İlçesi Siber Saldırısının potansiyel yıkımını engelledi.
Dallas İlçesi Siber Saldırısı Hakkında
Dallas İlçesinden yakın zamanda yapılan bir güncellemede yetkililer, yakın zamanda meydana gelen bir siber olayın neden olduğu hasarı başarıyla kontrol altına aldıklarını doğruladı.
İlçe 1 Kasım tarihli bir açıklamada, “Sınırlama önlemlerimiz nedeniyle Dallas County, ortamından veri sızmasını engelledi ve dosya veya sistemlerinin şifrelenmesini etkili bir şekilde engelledi” dedi.
Açıklamada ayrıca yanıtlarının etkililiği vurgulandı ve şu ifadelere yer verildi: “Kısmen sistemlerimizin güvenliğini artırmak için uyguladığımız önlemler nedeniyle olay etkili bir şekilde kontrol altına alınmış gibi görünüyor.” Güven verici bir şekilde şunu eklediler: “Çevremizde devam eden tehdit aktörü faaliyetine dair hiçbir kanıt yok.”
Dallas County siber saldırısının etkisi, çok faktörlü kimlik doğrulama, zorunlu şifre değişiklikleri, uç nokta tespit ve yanıt (EDR) araçları ve daha fazlası gibi çok sayıda siber güvenlik önlemi sayesinde kontrol altına alınabilir.
Dallas County, son siber saldırı sırasında tehdit aktörlerinin sistemlerine nasıl sızdığına ilişkin ayrıntılar konusunda ağzını sıkı tuttu.
Yetkililer, olayın ağlarının belirli bir kısmıyla sınırlı olduğunu açıkladı ancak saldırganların kullandığı yöntemlere veya ihlalin giriş noktasına ilişkin ayrıntılar açıklanmadı.
Dallas County, son siber saldırının soruşturulmasına yardımcı olmak için özel bir şirketin hizmetlerinden yararlandı. Şirketin adı, ilçenin tercihine göre şu anda açıklanmadı. Bu işbirliği, ilçenin olayı tam olarak anlama ve ele alma yönünde devam eden çabalarının bir parçasıdır.
Dallas İlçesi Komiseri Theresa Daniel, Siber Güvenlik Farkındalık Ayı sırasında tehdit aktörlerine karşı çevik ve hızlı eylem sergiledikleri ve iyi bir örnek oluşturdukları için İlçenin BT personelini övdü. Daniel, BT departmanını “sistemimizi güvende tutmak için yaptıkları sürekli mükemmel çalışma nedeniyle” takdir etti.
Play Fidye Yazılımı Grubu Hakkında
Play fidye yazılımı, 2022’de ortaya çıkmasından bu yana işletmelere ve devlet kurumlarına fidye gaspı için çeşitli siber saldırılar başlatan bir hacker grubudur. Şu ana kadar Play fidye yazılımı grubunun ana hedefleri ABD, Almanya, İsviçre, Arjantin, Brezilya ve Belçika oldu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.