Suffolk County’de gerçekleşen bir fidye yazılımı saldırısı, bölge halkı üzerinde kalıcı bir etki bıraktı. Bölge, siber saldırının yıkıcı etkilerinden kurtulmak için 25 milyon doların üzerinde harcamayı onayladı.
8 Eylül 2022’de gerçekleşen saldırı, Long Island, New York topluluğunun yaklaşık 470.000 sakininin ve 26.000 eski ve mevcut çalışanının kişisel bilgilerini ifşa etti, polis sevk hizmetlerini haftalarca felç etti ve ilçenin ana web sitesini aylarca kapattı.
Suffolk County’de Kurtarmanın Şaşırtıcı Fiyatı
Bu yılın sonuna kadar çok yıllık sözleşmeleri içeren 25,7 milyon dolarlık rakam, yetkililerin saldırının hemen sonrasında sıkça atıfta bulunduğu 5,4 milyon dolarlık rakamı gölgede bırakıyor. Bu önemli meblağ, binlerce saatlik çalışan fazla mesaisini veya olayla ilgili yasal ücretler gibi ek teknoloji dışı masrafları bile hesaba katmıyor.
İlçe yetkilileri, ilçe belgelerini ve bilgilerini güvence altına alma ve gelecekteki saldırıları önleme gereğini öne sürerek harcamayı savundu. Ancak eleştirmenler, harcama sürecinde şeffaflık ve denetim eksikliği konusunda endişelerini dile getirdiler. Cumhuriyetçi ve eski İlçe Yöneticisi Steve Bellone’un uzun süreli siyasi rakibi olan Suffolk İlçe Denetçisi John Kennedy, harcamanın gözden geçirilmesi çağrısında bulundu ve Bellone yönetimini ihtiyaç duyulmayan veya hiç dağıtılmayan ürünlere 13,8 milyon dolar harcamakla suçladı.
Bellone yönetiminin toparlanma çabalarındaki temel harcamalar şunlardır:
- Kaliforniya merkezli güvenlik tedarikçisi Palo Alto Networks’e 8,1 milyon dolar
- 2025’e kadar “şemsiye” destek anlaşması için 3,18 milyon dolar
- Adli soruşturma ve iyileştirme çalışmaları için 1,67 milyon dolar
Saldırının etkisi çok geniş kapsamlı oldu, ilçenin ana internet sitesi aylarca kapandı, ödeme sistemleri, kamu kayıtlarına erişim ve çevrimiçi test sistemleri etkilendi.
Tartışma ve Soruşturma Çağrıları
Suffolk County’nin birinci sınıf yöneticisi Edward P. Romaine de harcamaların gözden geçirilmesi çağrısında bulundu ve paranın nasıl harcandığını araştırmak üzere seçkin bir komite kurulmasını talep etti.
Romaine, “Keşke mevcut ilçe ağını güçlendirmek için harcayabileceğim 26 milyon dolarım olsaydı” dedi. İlçe, tarihinde ilk kez siber sigortaya hak kazanmak için siber güvenlik duruşunu iyileştirmek için çalışıyor.
Romaine, siber saldırının gerçek maliyetinin değerlendirilmesinin zor olabileceğini, yönetiminin soruşturmasının kurtarma çalışmaları sırasında tutulan kayıtların eksikliği nedeniyle engellendiğini iddia etti. Romaine, bu kayıtların bazılarının yönetimi devralmadan önce kaldırıldığını veya imha edildiğini iddia etti.
Romaine, “2022 Eylül ile 2023 Aralık arasında 27 milyon dolar harcadıklarını duyduğumda, ‘Peki paranızın karşılığında ne aldınız? Nerede?’ diye sordum. “Bulması zor çünkü kayıtların çoğu silindi.” diye ekledi.
Suffolk County, fidye yazılımı saldırısıyla ilişkili sonuçlar ve maliyetlerle ve ardından gelen harcama tartışmalarıyla boğuşmaya devam ederken, bu olay, siber güvenlik ihlallerinin yerel yönetimler üzerindeki potansiyel olarak astronomik maliyetleri ve uzun vadeli etkileri konusunda çarpıcı bir hatırlatma görevi görüyor.