BC’nin kamu hizmeti başkanı Cuma günü, Britanya Kolumbiyası hükümet ağlarına yönelik “karmaşık” siber saldırıları eyalet veya devlet destekli bir aktörün düzenlediğini açıkladı.
Başbakan’ın bakan yardımcısı Shannon Salter basına, tehdit aktörünün geçen ay hükümet sistemlerini ihlal etmek için üç ayrı girişimde bulunduğunu ve hükümetin o sırada ihlalden haberdar olduğunu ve sonunda bunu Mayıs ayında kamuoyuna açıkladığını açıkladı. 8.
Başbakan David Eby ilk olarak Çarşamba günü hükümet ağlarında çok sayıda siber güvenlik olayının gözlemlendiğini duyurdu ve soruşturmaya Kanada Siber Güvenlik Merkezi (CCCS) ve diğer kurumların dahil olduğunu ekledi.
Salter, Cuma günkü teknik brifinginde, saldırının Microsoft’un sistemlerinde geçen ay gerçekleşen güvenlik ihlaliyle ilgili olup olmadığını doğrulamaktan kaçındı; bu ihlal, Rus devleti destekli bilgisayar korsanlarına atfedildi ve ABD hükümet kurumları arasındaki e-posta yazışmalarının ifşa edilmesine yol açtı.
Ancak Eby’nin, hassas kişisel bilgilerin ele geçirildiğini gösteren hiçbir kanıt bulunmadığı yönündeki yorumunu yineledi.
British Columbia Siber Saldırılarının Zaman Çizelgesi
BC hükümeti olası bir siber saldırıyı ilk olarak 10 Nisan’da tespit etti. Hükümetin güvenlik uzmanları bir soruşturma başlattı ve siber saldırıyı 11 Nisan’da doğruladı.
Salter’a göre olay daha sonra federal bir kurum olan Kanada Siber Güvenlik Merkezi’ne bildirildi ve Salter’e göre, saldırının karmaşıklığı nedeniyle Microsoft’un Teşhis ve Kurtarma Araç Seti’ni (DaRT) devreye aldı.
Başbakan David Eby’ye 17 Nisan’da siber saldırı hakkında bilgi verildi.
Salter, 29 Nisan’da hükümetin siber güvenlik uzmanlarının aynı “tehdit aktörü” tarafından başka bir hackleme girişiminin kanıtını bulduğunu söyledi.
Aynı gün il çalışanlarına şifrelerini derhal 14 karakter uzunluğunda olacak şekilde değiştirmeleri talimatı verildi. BC’nin Baş Bilgi Sorumlusu Ofisi (OCIO), bunu hükümetin rutin güvenlik güncellemelerinin bir parçası olarak nitelendirdi.
Soruşturmanın devam eden niteliği göz önüne alındığında, OCIO, şifre sıfırlamanın gerçekten Britanya Kolumbiyası hükümetinin siber saldırısıyla bağlantılı olup olmadığını doğrulamadı ancak şunları söyledi: “Ofisimiz bu olaylarla ilgili olarak hükümetle temas halindedir ve bizi alıkoymaya kararlıdırlar.” daha fazla bilgi ve analiz elde edildikçe bilgilendirilecektir.”
6 Mayıs’ta başka bir siber saldırı tespit edildi ve Salter, üç olaydan da aynı tehdit aktörünün sorumlu olduğunu söyledi.
Siber saldırılar, insanların bir buz hokeyi maçı izlemekle meşgul olduğu Çarşamba akşamı geç saatlere kadar kamuoyuna açıklanmadı ve bu durum, BC United MLA’larının hükümetin saldırıyı gizlemeye çalıştığı yönündeki suçlamalarına yol açtı.
Muhalefetteki MLA Todd Stone, “Ne kadar hassas kişisel bilgi ele geçirildi ve başbakan, Canucks maçı sırasında bu çok ciddi ihlali Britanya Kolombiyalılarına açıklamak için gizli bir açıklama yapmak için neden sekiz gün bekledi?” diye sordu.
Salter, siber güvenlik merkezinin, diğer bilgisayar korsanlarının hükümet ağlarındaki güvenlik açıklarından yararlanmasını önlemek için kamuya açıklanmamasını tavsiye ettiğini açıkladı. Her biri bilgisayar korsanlarının faaliyetlerini gizleme çabalarını içeren üç ayrı siber güvenlik olayını ortaya çıkardı.
BC NDP kabinesinin 8 Mayıs’taki brifinginin ardından siber merkez, kamuoyunun bilgilendirilebileceği konusunda hemfikirdi.
Salter, 40 terabayttan fazla verinin analiz edildiğini söyledi ancak bilgisayar korsanlarının sağlık verileri, otomobil sigortası veya sosyal hizmetler gibi devlet kayıtlarının belirli alanlarını hedef alıp almadığını belirtmedi.
Eyalet, sosyal sigorta numaraları, adresler ve telefon numaraları da dahil olmak üzere milyonlarca Britanya Kolombiyalısının kişisel verilerini saklıyor.
Kamu Güvenliği Bakanı ve Başsavcı Mike Farnworth Cuma günü gazetecilere verdiği demeçte, herhangi bir fidye talebinin alınmadığını söyledi ve bu da çok sayıda siber saldırının ardındaki motivasyonu ortaya koyuyor belirsiz.
Farnworth, CCCS’nin, ihlal teşebbüslerinin karmaşıklığına dayanarak saldırının arkasında devlet destekli bir aktörün olduğuna inandığını söyledi.
“Gördüklerimizi yapabilmek ve izlerini kapatabilmek, bir devlet aktörünün veya devlet destekli bir aktörün ayırt edici özelliğidir.” – Farnworth
Hükümet kaynakları CTV News’e, çeşitli hükümet bakanlıkları ve kurumları ile bunların ilgili web siteleri, ağları ve sunucularının her gün yaklaşık 1,5 milyar “yetkisiz erişim” veya bilgisayar korsanlığı girişimiyle karşı karşıya kaldığını söyledi. Sayının son birkaç yılda artması, eyaletin siber güvenliğe yılda milyonlarca dolar bütçe ayırmasının da nedeni.
Salter, hükümetin savunmasını güçlendirmek için yılda 25 milyon dolardan fazla harcadığını doğruladı ve BC’nin siber güvenlik altyapısına yapılan önceki yatırımların geçen ay gerçekleşen çok sayıda saldırının tespit edilmesine yardımcı olduğunu ekledi.
Microsoft geçen ay bazı ABD federal kurumlarını, Rusya destekli bilgisayar korsanlarının, şirket tarafından bu kurumlara gönderilen, kullanıcı adları ve şifreler gibi hassas bilgiler de dahil olmak üzere e-postaları çalmış olabileceği konusunda uyarmıştı. Ancak Salter, Rusya destekli bilgisayar korsanlarının BC güvenlik ihlaliyle ilişkili olup olmadığını doğrulamadı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.