Gondomar belediye başkanı, Eylül ayında belediye binasına düzenlenen siber saldırının Portekiz’de bugüne kadar “bir kamu kurumuna yapılan en büyük siber saldırı” olduğunu ve bunun 1,5 milyon Euro tutarında mali zarara yol açtığını doğruladı.
PS Sosyalist partisinin bir üyesi olan Belediye Başkanı Marco Martins, Gondomar Belediye Binası siber saldırısının ölçeğini tartışırken Ulusal Siber Güvenlik Merkezi’nden alınan bilgilere atıfta bulundu.
İzinsiz girişin 27 Eylül’ün erken saatlerinde meydana gelmesi, derhal harekete geçilmesini gerektirdi.
Gondomar Belediye Binası Siber Saldırısının Şifresi Çözüldü
Uyarı Eylül ayının son Çarşamba günü saat 05:38’de verildi ve Gondomar Belediye Binası siber saldırısının yansımaları devam ediyor. Belediye Başkanı Martins, normal faaliyetlerin ancak yıl sonuna kadar devam edeceğini öngörüyor.
Özellikle güvenliğin artırılması amacıyla yapılan ve planlanan yatırımlara 1,4 ila 1,5 milyon Avro tutarında kaynak ayırdık. Bu, 700’den fazla diskin ve ilgili hizmetlerin satın alınmasını içermektedir. Ayrıca, günlerce süren kesintiler nedeniyle milyonlarca avroya varan önemli mali kayıplar meydana geldi” dedi Belediye Başkanı Martins.
Hizmet ve operasyonların eski haline getirilmesi önceliğinin ardından ağdaki 900 bilgisayarın kurtarılması için yoğun çalışmalar yapıldı. Bu, disklerin değiştirilmesini ve işletim sistemlerinin, yazılımların ve uygulamaların yeniden kurulmasını içeriyordu. Şu anda makinelerin yaklaşık %90’ı çalışır durumdadır, ancak bazı çevrimiçi hizmetler etkilenmeye devam etmektedir.
Gondomar Belediye Binası Siber Saldırısı Üst Düzey Savunmaları İhlal Ediyor
Bilgisayar korsanlarının uzun süre sızmasıyla ilgili spekülasyonlara değinen Belediye Başkanı Martins, sağlam bir sisteme rağmen saldırının daha karmaşık olduğunu ve sonuçta savunmalarını ihlal ettiğini kabul etti. Belediye ayda ortalama 21 siber saldırıyla karşı karşıya kalıyor.
Buna yanıt olarak, veri kurtarmaya yardımcı olması için Altice grubuna bağlı özel bir şirket görevlendirildi. Önemli ilerlemeler kaydedilmiş olsa da halka hizmet verebilmek için paralel bir sisteme ihtiyaç duyulmaktadır.
Belediye Başkanı Martins, saldırının bir Rus sunucusundan kaynaklandığını ve 750.000 Euro tutarında fidye talebinin de bulunduğunu açıkladı. Ancak fidye üç nedenden dolayı ödenmedi: yetkililerin tavsiyesi, veri kurtarma konusundaki belirsizlik ve bir kamu hizmeti olarak yasal kısıtlamalar.
Hem topluluk odaklı hem de konsey liderliğindeki çok sayıda proje etkilendi. Bu ay başlaması planlanan dış denetim, saldırının sorumluluğunu belirlemeyi ve 27 Eylül olaylarına ilişkin daha fazla bilgi sağlamayı amaçlıyor.
Uzmanlar, amacın mali kazanç veya veri hırsızlığının ötesine geçerek belediye meclisini felce uğratmayı amaçladığını öne sürüyor. Ayrıca kriz, başlangıçta doğal afetler için öngörülen bir tesis olan Belediye Yardım Operasyonları Merkezi’nin hizmete açılmasını da tetikledi.
Saldırı, vatandaşların kartları, pasaportları ve hatta Belediye Binası yatırım rakamlarının listesi gibi hassas bilgiler de dahil olmak üzere çalınan verilerin karanlık ağda açığa çıkmasına yol açtı. Sonuç olarak belediye binası operasyonları manuel, kağıt bazlı süreçlere geri döndü.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.