Dallas yetkilileri Pazartesi günü, kritik hizmetlerin neden olduğu yaygın bir kesintinin ardından geri yüklendiğini söyledi. geçen haftaki fidye yazılımı saldırısı. Dallas Polis Departmanı ve şehrin web siteleri Pazar gününden itibaren tekrar çevrimiçi. Bill Zielinski, Dallas Şehri CIO’subir belediye meclisi kamu güvenliği komitesi toplantısında söyledi.
Şehir, bilgisayar destekli sevk sistemine erişimi kurtarmaya ve geri yüklemeye devam ediyor. Şehrin belediye mahkeme sistemi çevrimdışı kalırve mahkeme duruşmaları ve duruşmalar Çarşamba gününden bu yana askıya alındı.
Zielinski, “Bilgisayar destekli sevk sisteminin işlevselliğini tamamen eski haline getirme konusunda muazzam ilerleme kaydettik,” dedi. “Sistemin temel kısmı tamamen geri yüklendi. Birkaç gündür çevrimiçi ve hem itfaiye hem de polis departmanlarının kullanımına açık.”
Şehrin BT departmanı, polis ve itfaiye araçlarındaki 1.900 mobil cihazın tamamını incelemeyi neredeyse bitirdi ve bunları açmaya ve cihazları ağa yeniden bağlamaya başladı. Zielinski, bu süreç tamamlandığında, “manuel operasyonlardan tamamen uzaklaştığımız yerlere tam ve eksiksiz sevk kabiliyetine sahip olacağız” dedi.
Belediye Pazartesi günü yaptığı açıklamada, bilgisayar destekli sevkıyatın tamamen yeniden başlatılmasının bu hafta başlarında sağlanacağını söyledi. fidye yazılımı saldırısı yanıtında güncelleme. Dallas, sistemler kapalıyken hala acil durum polisine ve yangına müdahale çağrılarına cevap verebiliyordu.
Fidye talebi bilinmiyor
Dallas yetkilileri saldırıdan Royal’i sorumlu tutarken, şehir üretken fidye yazılımı grubunun fidye talebinde bulunup bulunmadığını söylemedi. Zielinski, şehrin olayı düzeltmek için tüm seçenekleri araştırdığını söyledi.
Zielinski, “Bu devam eden bir suç soruşturması ve belediye, saldırının yöntemi veya araçları, düzeltme modu veya saldırıyı başlatan tarafla olası iletişimler hakkında yorum yapamaz.” dedi. “Bunu yapmak, soruşturmayı engelleme veya saldırgan tarafından potansiyel olarak yararlanılabilecek kritik bilgileri ifşa etme riskine sahiptir.”
Şehir, olay kurtarma ve müdahale konusunda CrowdStrike ile birlikte çalışıyor ve eyalet ve federal yetkililerden yardım alıyor.
Şehir, soruşturma devam ederken saldırının mali etkisine ilişkin bir değerlendirmeyi paylaşmayı reddetti ve tüm şehir hizmetlerinin tamamen iyileşmesi için bir zaman çizelgesi sağlamadı.
“Soruşturmanın bir parçası olarak, herhangi bir veri sızdırma belirtisi için sistem ve işlem günlüklerini ve diğer bilgileri inceliyoruz. Zielinski, “Dallas Şehri verilerinin varlığı için karanlık ağı da izliyoruz” dedi. “Bu noktada, bu saldırı sırasında verilerin kaldırıldığına dair kanıt veya göstergemiz yok.”
Emsisoft’ta tehdit analisti olan Brett Callow, Cybersecurity Dive’a, Royal’in sızıntı sitesinde Dallas’tan henüz bahsedildiğini görmediğini, ancak potansiyel hassas veri ifşasıyla ilgili herhangi bir rahatlama duygusuna karşı uyardı.
“Callow, “kanıt yok” ifadesi, soruşturmada verilerin çalınmadığını makul bir kesinlikle bilecek kadar ilerlemedikçe anlamsızdır” dedi. “Aksi takdirde, hırsızlığa uğrayan evinizin kapısından içeri bakıp ‘Hiçbir şeyin eksik olduğuna dair bir kanıt göremiyorum’ demeniz gibi bir şey.”
Kraliyet fidye yazılımı grubu çoğunlukla ABD kuruluşlarını hedefliyor
Palo Alto Networks’ün Unit 42 araştırmasına göre, Royal fidye yazılımı grubu kurbanları tehlikeye atıyor ve kurbanlara fidye talebini ödemeleri için baskı yapmak için birden fazla türde haraç kullanıyor. Salı yayınlandı.
Tehdit aktörü, esas olarak Conti fidye yazılımı grubunun eski üyelerinden oluşur. Unit 42 araştırmacılarına göre Royal ilk olarak Eylül 2022’de gözlemlendi ve özellikle sağlık, üretim ve eğitim sektörlerindeki kuruluşlar olmak üzere kritik altyapıya yönelik çok sayıda yüksek profilli saldırıya karıştı.
Conti, Mayıs 2022’de dağıldı ve altyapısının önemli parçalarını operasyonlarda büyük bir sıfırlama başlatmak haftalar sonra Kosta Rika hükümetine saldırdı ve Orta Amerika ülkesinde rejim değişikliği talep etti.
Sağlık ve İnsan Hizmetleri Bakanlığı bir açıklama yayınladı. Royal hakkında uyarı Ocak ayında ve FBI ile Siber Güvenlik ve Altyapı Güvenliği Ajansı bir ortak danışma Mart ayında tehdit aktörü hakkında.
Unit 42 araştırmacıları, grubun bugüne kadar sızdırılan sitesinde 157 kuruluşun sorumluluğunu üstlendiğini ve “kurbanlara e-posta gönderme ve toplu fidye notları basma gibi teknikleri kullanarak ödeme güvence altına alınana kadar kurbanları taciz edeceğini” söyledi.
Tehdit istihbaratı ekibi, Royal’in 25 milyon dolara kadar fidye talebinde bulunduğunu gözlemledi. Bugüne kadar Royal tarafından mağdur edilen her üç kuruluştan yaklaşık ikisi ABD merkezlidir.