Teksas, Dallas Şehri, hizmetlerinin birçoğunun kesintiye uğramasına neden olan bir fidye yazılımı saldırısına maruz kaldı.
Şimdiye kadar ne biliyoruz?
City’nin kamuoyuna yaptığı açıklamada, “Çarşamba sabahı, City’nin güvenlik izleme araçları, Güvenlik Operasyonları Merkezimize (SOC) ortamımızda olası bir fidye yazılımı saldırısı başlatıldığını bildirdi.”
“Sonrasında, Belediye, bir dizi sunucunun fidye yazılımıyla ele geçirildiğini ve Dallas Polis Departmanı Web Sitesi de dahil olmak üzere çeşitli işlevsel alanları etkilediğini doğruladı. City ekibi, satıcılarıyla birlikte fidye yazılımını izole ederek yayılmasını önlemek, fidye yazılımını virüslü sunuculardan kaldırmak ve şu anda etkilenen hizmetleri geri yüklemek için aktif olarak çalışıyor. Belediye Başkanı ve Belediye Meclisi, Belediyenin Olay Müdahale Planı (IRP) uyarınca olaydan haberdar edildi.”
CBS Texas, Dallas Şehri’nin ağ yazıcıları aracılığıyla gönderildiği bildirilen fidye yazılımı notunun bir görüntüsünü yayınladı.
Notun içeriğine göre, saldırıdan Royal fidye yazılımı operasyonu sorumlu görünüyor.
Kraliyet fidye yazılımı, ilk olarak 2022’nin başlarında tespit edilen, gelişmiş ve gelişen bir kötü amaçlı yazılımdır. Bunu kullanan grup, öncelikle büyük işletmeleri hedefleyen özel bir gruptur.
“Royal’ı hizmet olarak fidye yazılımı (RaaS) olarak satmak yerine, [the group] BlackBerry araştırmacıları, grubun yer altı İlk Erişim Aracılarından (IAB’ler) kurumsal ağlara doğrudan erişim satın aldığını ve saldırı kampanyalarını dahili olarak yönettiğini belirterek, grubun aynı zamanda çifte gasp taktikleriyle de tanındığını ekliyor.
Tehdit aktörlerinin sistemlere nasıl erişmeyi başardıkları belli değil. Fidye notu, verileri şifrelediklerini ve hassas bilgileri çevrimiçi olarak yayınlamayı planladıklarını belirtir.
Bazı hizmetler çevrimdışı
Fidye yazılımı saldırısının ardından, kötü amaçlı yazılımın daha fazla yayılmasını önlemek için Polis Departmanı ve Belediye Binası web siteleri çevrimdışı duruma getirildi.
Bu arada Bilgi ve Teknoloji Hizmetleri Departmanı (ITS), kesintinin nedenini belirlemek ve etkilenen tüm cihazları kapatmak için çalışıyor.
“Şu anda City’deki binlerce cihazdan 200’den azı etkileniyor, ancak herhangi bir City cihazı risk altındaysa karantinaya alınacak ve ITS tarafından engellenecek. Güvenliği ihlal edilmiş makineler için restorasyon, kamu güvenliğine, halka bakan herhangi bir şeye, ardından diğer tüm departmanlara öncelik verecektir.”
Dallas Polis Departmanı, Dallas Yangın Kurtarma Departmanı, 911 ve 311 çağrıları tarafından sağlanan tüm hizmetler çalışır durumda kalır. İstekler herhangi bir kesinti veya gecikme olmadan gönderilir.
Dallas Water Utilities için yapılan ödemeler IVR aracılığıyla işleme alınmaya devam edebilir, ancak çevrimiçi ödeme işlemlerinde bazı gecikmeler yaşanabilir. Belediye Mahkemesinin Perşembe günü kapalı olması bekleniyor.