Oakland Şehri Geçici Şehir Yöneticisi, bir hafta önce bir fidye yazılımı saldırısının şehrin hizmetlerini sekteye uğratmasının ardından olağanüstü hal ilan etti.
8 Şubat 2023 Çarşamba günü Oakland’ı vuran fidye yazılımı saldırısı, bir hafta geçmesine rağmen hala şehrin birçok hizmetini felce uğratıyor. Aslında durum o kadar kötü ki, Geçici Şehir Yöneticisi şimdi olağanüstü hal ilan etti.
Olağanüstü hal ilan eden tweet
Fidye yazılımı saldırısı başlangıçta, City’nin Bilgi Teknolojileri Departmanını (ITD), saldırıyı araştırmak için kolluk kuvvetleriyle koordineli çalışırken tüm sistemleri çevrimdışı duruma getirmeye zorladı.
Kesintinin etkisi geniş kapsamlı ve devam ediyor. Ağ kesintisi, ödemeleri toplama ve raporları, izinleri ve lisansları işleme koyma yeteneği dahil olmak üzere birçok acil olmayan sistemi etkiledi. Sonuç olarak, bazı şehir binaları kapalıdır ve etkilenen departmanlardan birine planlanan herhangi bir ziyaretten önce halkın e-posta göndermesi tavsiye edilmektedir.
Geçici Şehir Yöneticisi G. Harold Duffey, fidye yazılımı saldırısının bir sonucu olarak ağ kesintilerinin devam eden etkisi nedeniyle olağanüstü hal ilan etti. Belediye sözcüsüne göre:
“Yerel bir acil durum ilanı, biz sistemleri güvenli bir şekilde geri yüklemek ve hizmetlerimizi tekrar çevrimiçi hale getirmek için çalışırken, City to Oakland’ın ekipman ve malzeme tedarikini hızlandırmasına, gerekirse acil durum çalışanlarını harekete geçirmesine ve hızlı bir şekilde siparişler vermesine olanak tanır.”
Neyse ki saldırı, 911 sevkıyatı ve yangın ve acil durum kaynakları gibi çok önemli altyapıyı etkilemedi, ancak Oakland Polis Departmanı (OPD) müdahale süresinin geciktiğini söyledi ve halka sordu:
Acil bir durumunuz yoksa veya acil bir acil durum müdahalesine ihtiyacınız yoksa, lütfen olayları bildirmek için aşağıdaki yöntemleri göz önünde bulundurun:
•OPD Çevrimiçi Raporlama: oaklandca.gov
•Oak 311: acil sorunlar için 311’i arayın.
•OakDOT: (510) 615-5566 numaralı telefonu arayın.
Şu ana kadar Belediye, durumun ne zaman normale döneceğine dair bir gösterge sağlamadı.
saldırganlar
Bu noktada, Oakland Şehri’ne yapılan saldırının arkasında hangi fidye yazılımı grubunun olduğu net değil. Hiçbiri saldırıyı üstlenmedi ve kontrol ettiğimiz büyük grupların sızıntı sitelerinde Oakland’dan bahsetmiyor. Bunun nedeni, fidye müzakerelerinin henüz kesilmemiş olması olabilir.
Görünüşe göre soruşturma devam ederken, hangi enfeksiyon yönteminin kullanıldığına dair bir gösterge yok. Daha fazlasını öğrenirsek bu hikayeyi güncelleyeceğiz.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.