Bir fidye yazılımı saldırısı, Los Angeles İlçesi Yüksek Mahkemesi’ndeki operasyonları sekteye uğrattı ve geçen Cuma sabahından bu yana mahkeme hizmetlerini kapattı. Olay, ilçe genelindeki 36 adliye binasının tamamını etkiledi ve tehlikeye atılan sistemleri kurtarmak için devam eden çabaları teşvik etti.
Başlangıçta, mahkeme hizmetlerinin Salı öğleden sonra yeniden başlaması bekleniyordu. Ancak, Windows 10 ve 11 aygıtlarındaki hatalı bir CrowdStrike yazılım güncellemesiyle ilgili sorunlar nedeniyle daha da kötüleşen teknik zorluklar, BT altyapısının yeniden kurulmasını geciktirdi. Kurtarma çalışmalarına katılan güvenlik uzmanları, BT sisteminin çökmesi olmasaydı, saldırıdan birkaç saat sonra uygulamaların ve verilerin kurtarılmasının mümkün olabileceğini belirtti.
Etkili veri kurtarma ve iş sürekliliği araçlarının Windows gibi işletim sistemlerinden gelen sağlam yazılım desteğine büyük ölçüde güvendiğini belirtmek önemlidir. Bu destek aksadığında, uygulamaları ve verileri geri yükleme süreci uzayabilir, potansiyel olarak haftalar hatta aylar sürebilir.
Los Angeles Yüksek Mahkemesi’nden bir sözcü, kamuoyuna şu ana kadar veri ihlaline dair hiçbir belirti olmadığı konusunda güvence verdi. Ancak mahkeme uyanık kalmaya devam ediyor ve 10 milyondan fazla ilçe sakinini etkileyen olası bilgi ihlalleriyle ilgili sonuçları hafifletmeye hazır.
Saldırıdan sorumlu fidye yazılımı grubunun kimliği henüz açıklanmadı. İlk araştırmalar, grubun Rusça konuşan bir toplulukla bağlantılı olabileceğini öne sürüyor, ancak mahkeme BT personeli tarafından henüz onları olayla ilişkilendiren kesin bir kanıt oluşturulmadı.
İlçenin BT varlıklarının bir siber sigorta poliçesi kapsamında olup olmadığı şu anda bilinmemektedir. Böyle bir kapsam varsa, sigorta sağlayıcısı genellikle kesintiyle ilişkili maliyetleri, kaybolan bilgileri kurtarmak için gereken teknik uzmanlık masraflarını ve sonraki masrafları karşılayacaktır. Geri ödemenin kapsamı, ödenen prim ve sağladığı kapsam dahil olmak üzere sigorta poliçesinin özelliklerine bağlı olacaktır.
Siber sigorta poliçeleri, kapsadıkları ve ödeme yaptıkları koşullar açısından büyük ölçüde farklılık gösterir. Kapsam, muafiyet miktarları ve poliçede belirtilen herhangi bir istisna gibi faktörler, ilçenin fidye yazılımı saldırısından kaynaklanan mali kayıpları telafi edebilme derecesini etkileyecektir.
Reklam