Hikaye yanlış bir şekilde Almanya’daki Hessen eyaletinin saldırıya uğradığını belirtiyordu. Hikaye, Hesse Tüketici Merkezi’nin hükümetin bir parçası olmadığını açıklığa kavuşturmak için güncellendi.
Almanya’daki Hessen Tüketici Merkezi, bir fidye yazılımı saldırısına maruz kaldı; bu saldırı, BT sistemlerine neden oldu ve tüketici danışma merkezinin kullanılabilirliğini kesintiye uğrattı.
Hessen, Almanya’nın orta kesiminde, ülkenin en büyük ikinci metropol alanı ve büyük bir finans merkezi olan Frankfurt’u kapsayan, altı milyondan fazla nüfusu olan bir eyalettir.
Hessen Tüketici Merkezi, Hessen sakinlerine tüketici hukuku, telefon ve internet, finans ve sigorta, enerji tasarrufu, sağlık ve bakım, gıda ve beslenme konularında tarafsız ve tarafsız tavsiyeler sunmayı amaçlayan, kar amacı gütmeyen bir kuruluştur.
Kuruluşun çevrimiçi portalında dün yayınlanan bir duyuruda, 22 Şubat Perşembe günü meydana gelen bir siber saldırı nedeniyle telefon ve e-posta iletişimlerinin etkilendiği belirtildi.
Duyuruda “Perşembe sabahı erken saatlerde Hessen Tüketici Merkezi’nin BT altyapısına saldırı düzenlendi” denildi. (makine tercümesi)
“Sonuç olarak Hessen Tüketici Merkezi’ne Cuma günü kısa bir süre telefonla ulaşılamadı.”
İletişim kesintilerinin büyük bir kısmı giderilmiş ve web sitesi tamamen çalışır durumda olmasına rağmen, insanlar tüketici danışma merkezine ve tüketici savunucularına ulaşmakta zorluk yaşamaya devam ediyor.
Harici BT güvenliği uzmanları, kuruluşun etkilenen tavsiye merkezlerindeki tüm iletişim kanallarının kullanılabilirliğini yeniden sağlama çabalarına yardımcı oluyor ancak normal operasyonlara dönüşe ilişkin bir tahmin şu anda verilmedi.
Siber saldırının daha endişe verici yönü, danışma merkeziyle iletişime geçen Hessen vatandaşlarını etkileyebilecek bir veri ihlali olasılığıdır.
Fidye yazılımı aktörleri genellikle, sonraki gasp aşamasında kaldıraç olarak kullanmak üzere şifreleme adımına geçmeden önce güvenliği ihlal edilmiş ağlardan veri çalar.
Danışma merkezi, soruşturmanın bu aşamasında herhangi bir verinin çalınıp çalınmadığını belirleyecek konumda olmadıklarını ancak kişisel veri ihlali onaylanırsa etkilenen bireyleri bilgilendireceklerini açıkladı.
“Sunucudaki ve bazı yedekleme sistemlerindeki veriler şu anda şifrelenmiş durumda. Hangi verinin sızdırıldığı henüz belli değil. Bu netleştiğinde etkilenenlere bilgi verilecek.” – Hessen Tüketici Danışma Merkezi.
Hesse’nin tüketici danışma merkezi, veri koruma taahhüdünün bir parçası olarak sunucularında mümkün olan minimum miktarda veri depolamaya çalıştığını açıkladı. Ancak hangi veri türlerini barındırdığından bahsetmedi.
Eyaletin veri koruma ve BT güvenlik ofisleri siber güvenlik olayı hakkında bilgilendirildi ve Hessen polisine suç duyurusunda bulunuldu.
Bunu yazdığım sırada, büyük fidye yazılımı operasyonlarından hiçbiri, geçen hafta kuruluşa yapılan saldırının sorumluluğunu üstlenmemişti.