Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Missouri County, BT Kesintilerinden Fidye Yazılımını Suçluyor; Özel Seçim Kesintiye Uğramadı
Mathew J. Schwartz (euroinfosec) •
3 Nisan 2024
Missouri, Jackson County'nin Missouri ilçesi, özel seçim gününde fidye yazılımına maruz kaldıktan sonra olağanüstü hal ilan etti.
Ayrıca bakınız: XSIAM Bilgi Grafiği: Bir Devrimden Bahsetmek
Salı günü yetkililer ilk olarak sakinleri, birden fazla açıklanamayan BT kesintisinin ardından ilçenin “potansiyel bir fidye yazılımı saldırısına” yanıt verdiği konusunda uyardı. Hem Independent hem de Kansas City'de sandalyeleri bulunan ilçenin 700.000'den fazla sakini var.
Jackson County Yöneticisi Frank White Jr., bir Facebook gönderisinde BT kesintisinin birden fazla ilçe sistemine bulaşan fidye yazılımı olduğunu doğruladı. “Proaktif bir önlem olarak” olağanüstü hal ilan etti ve iyileştirme çalışmalarının zaten devam ettiğini söyledi.
White, yaptığı açıklamada, “Siber güvenlik altyapımıza yaptığımız yatırımlar, bu tür saldırılara karşı savunmasızlığımızı önemli ölçüde azalttı ve etkili bir şekilde yanıt verme yeteneğimizi güçlendirdi.” dedi. “BT departmanımızın hızlı tespit ve müdahalesi, siber güvenliğe yönelik devam eden bağlılığımızın değerini vurguluyor.”
İlçe yetkilileri, olayı araştırmak için üçüncü taraf siber güvenlik uzmanlarını ve kolluk kuvvetlerini getirdiklerini söyledi. Müfettişler, en azından şu ana kadar saldırganların herhangi bir veriyi çaldığına dair bir işarete rastlamadıklarını söyledi. Soruşturma aktif olduğundan yetkililer, izinsiz girişle ilgili tüm ayrıntıları henüz paylaşamayacaklarını söyledi.
Yetkililer, bölgenin siber güvenlik stratejisinin temel taşının, hiçbir sisteminde “hassas mali bilgi” saklamaması olduğunu söyledi. Bunun yerine ilçe, tüm bu verilerin işlenmesi ve işlenmesi işini PayIt adlı Kansas City merkezli bir hizmet sağlayıcıya yaptırıyor. Şirketin devlet hizmetleri platformu, emlak vergileri ve evlilik ruhsatları da dahil olmak üzere ilçe için çeşitli işlem ve ödeme türlerini yönetiyor.
PayIt yaptığı açıklamada sistemlerinin saldırganlar tarafından hiçbir şekilde ihlal edilmediğini söyledi. Şirket, altyapısının “tamamen Jackson County sistemlerinin dışında barındırıldığını” söyledi.
Jackson County'deki kesintiyle ilgili haberler ilk olarak Salı sabahı, yetkililerin Facebook aracılığıyla şunları bildirmesiyle ortaya çıktı: “Bu sabah tüm ilçe ofislerinde sistemlerimizin kapalı olduğunu tespit ettik. Sorunu çözmek için çalışıyoruz.”
Yetkililer daha sonra bir basın açıklamasında şunları söyledi: “Jackson County, BT sistemlerinde potansiyel olarak bir fidye yazılımı saldırısına atfedilebilecek önemli aksaklıklar tespit etti.”
İlçe, kesintiye uğradığı bilinen sistemlerin “şu ana kadar vergi ödemeleri ve çevrimiçi mülk, evlilik ruhsatı ve mahkum aramalarını içerdiğini” söyledi. Sonuç olarak, ilçe yetkilileri tüm Tapu Değerlendirme, Tahsilat ve Kaydedici ofislerinin kapatılması emrini verdi. Salı gününün ilerleyen saatlerinde, kapatmaların muhtemelen hafta sonuna kadar devam edeceğini söylediler.
İlçe yetkilileri, Kansas Şehri Seçim Kurulu ve Jackson İlçesi Seçim Kurulu'nun fidye yazılımı saldırısından etkilenmediğini ve özel seçimin planlandığı gibi ilerlediğini söyledi. İçinde seçmenler, şehir merkezinde yeni bir Kansas City Royals beyzbol stadyumunun inşası ve Kansas tarafından kullanılan mevcut bir stadyumun yenilenmesi için ödeme yapılmasına yardımcı olacak 40 yıllık bir satış vergisi oluşturma yönündeki oylama girişimini %58 ila %42 oyla reddetti. City Chiefs futbol takımı.