Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Telefonlar, Wi-Fi, Dijital Ödemeler Etkilenen Sistemler Arasında
Rashmi Ramesh (raşmiramesh_) •
7 Mayıs 2024
Kansas’ın en büyük şehrinin belediye yönetimi, Pazar günü tespit edilen fidye yazılımı saldırısının ardından bilgi işlem sistemlerini kapattı ve nakit işlemlere geçti.
Ayrıca bakınız: Küresel Tehdit Raporu 2024: Yönetici Özeti
Wichita şehrinin belediye yetkilileri Salı günü yaptığı açıklamada, sistemlerin restorasyonu için henüz bir zaman çizelgesinin bulunmadığını söyledi. Şehrin “kesintileri en aza indirmek” için sistemlerin restorasyonunu kademeli hale getireceğini söylediler. ABD Nüfus Sayımı rakamlarına göre şehir sınırları içinde yaklaşık 396.000 kişi ikamet ediyor.
Saldırı, birçok şehir sistemini kötü amaçlı yazılımla şifreledi ve yetkilileri, yayılmayı kontrol altına almak için hizmetlerin bağlantısını kesmeye ve kapatmaya zorladı. Kamu güvenliği desteği ve su sistemleri güvenlidir ve normal şekilde çalışmaktadır. Wichita Dwight D. Eisenhower Ulusal Havaalanı da dahil olmak üzere geliş ve gidiş ekranlarının da çalışmadığı bazı yerlerde halka açık Wi-Fi mevcut değildir. Uçuşlar normal şekilde sürüyor. Şehir telefon sistemi çöktü ve şehir sadece mahkeme cezası ödemeleri ve toplu taşıma hizmetleri için nakit kabul ediyor.
Belediye, BT sistemlerini kapatmanın “sistemlerin hizmete dönmeden önce güvenli bir şekilde incelenmesini sağlamak için gerekli olduğunu” söyledi.
İlk müdahale ekipleri gerektiğinde iş sürekliliği önlemlerine geçti. Şehir, “operasyonel güvenlik amacıyla” saldırıdan sorumlu tehdit aktörlerini açıklamıyor ve hangi verilere eriştiklerini açıklamıyor.
Hafta sonu hack, şiddetli bir fırtına sırasında başlatılan siber saldırının, otoyol sürücülerine gerçek zamanlı hava durumu ve trafik bilgileri sağlayan Kansas City Scout System’i devre dışı bırakmasından birkaç gün sonra gerçekleşti.
DomainTools’un güvenlik danışmanı Malachi Walker, şehrin en son fidye yazılımı saldırısını ifşa etmedeki şeffaflığının, zamanında yanıt verilmesini sağlamak için “inanılmaz derecede önemli” olduğunu ve veriler üzerindeki her türlü etkiyi ciddiye aldığının bir işareti olduğunu söyledi.
Information Security Media Group’a “Umarım bu, bu saldırının arkasındakilerin taleplerinin aciliyetini azaltmak için gerekli yedeklemelerin mevcut olduğu anlamına gelir” dedi.
Centripetal güvenlik mühendisi Colin Little, ISMG’ye yaptığı açıklamada, kritik hizmetlerin dijital dönüşümü benimsediğini çünkü bunun, işleri eski kalem ve kağıtla yapma yönteminden daha etkili, işbirliğine dayalı ve zaman tasarrufu sağladığı için benimsediğini söyledi. “Ancak bu olayların ardından ortaya çıkan soru şudur: Bu iş sürekliliği hizmetleri bu olaydan önce ne sıklıkta ve ne kadar yakın zamanda test edildi?”