Dolandırıcılık Yönetimi ve Siber Suç, Hükümet, Sektöre Özel
‘Önlenebilir Bir Hata’ Pysa Fidye Yazılımı Grubunun 440.000 Dosyayı Şifrelemesini Sağladı
Akşaya Asokan (asokan_akshaya) •
17 Temmuz 2024
İngiltere’nin veri koruma kurumu, Çarşamba günü Londra Hackney Belediyesi’ni, saldırganların hassas verileri sızdırmasına yol açan fidye yazılımı saldırısından yaklaşık 280.000 kasaba sakininin verilerini koruyamadığı için uyardı.
Ayrıca bakınız: Her Saniye Önemlidir: 6 Adımlı Fidye Yazılımı Temizleme Kılavuzu
Saldırının Doğu Londra konseyine sistemlerini kurtarmak için 12 milyon pounddan fazla maliyet çıkardığı tahmin ediliyor. Pysa fidye yazılımı grubu, 2020’de gerçekleşen saldırıda 440.000 dosyayı şifrelemenin sorumluluğunu üstlendi.
Tehdit aktörlerinin yayınladığı veriler arasında Hackney sakinlerinin ırk, sağlık verileri ve suç bilgileri gibi kişisel bilgileri de yer alıyor.
2020’deki saldırıyla ilgili soruşturma başlatan İngiltere Bilgi Komiserliği Ofisi, Çarşamba günü konseyi İngiltere Genel Veri Koruma Yönetmeliği’ni ihlal ettiği gerekçesiyle uyardı.
ICO, konseyin verileri güvenli bir şekilde işlemekte başarısız olduğunu, kritik verileri güvence altına almak için uygun güvenlik önlemlerinden yoksun olduğunu ve kazara veri kaybını veya kurcalamayı önlemede başarısız olduğunu söyledi.
ICO, Hackney Konseyi’ne 1,35 milyon sterlinlik bir para cezası verebilecekken, düzenleyici kurum, kurumun kamu sektörü kuruluşlarını para cezalarından muaf tutma yönündeki 2022 tarihli kararı ışığında para cezası kesmemeye karar verdi.
ICO, olayı “önlenebilir bir hata” olarak nitelendirirken, yaptığı incelemede konseyin saldırı sırasında uygun bir yama yönetim döngüsü programına sahip olmadığını ortaya koydu.
ICO’nun analizi ayrıca saldırganın, kuruluşun güvenlik politikasının dışında çalışan konseyin açık Uzak Masaüstü Protokolünü tehlikeye attıktan sonra ilk erişimi elde ettiğini buldu.
Saldırganlar daha sonra 2005 yılında oluşturulan ve 2012 yılından bu yana kullanılmayan herkese açık bir erişim hesabını ele geçirdiler. Bu hesaba, bilgisayar korsanları tarafından “kiosk” olarak ayarlanan varsayılan kullanıcı adı ve şifre kullanılarak erişilebildi.
Kalıcılık kazanmak için saldırganlar daha sonra Microsoft’un daha önce bir düzeltme yayınladığı yamalanmamış bir Windows açığını kullandılar. Daha sonra bilgisayar korsanları 125 Hackney konseyi sunucusunu ve 1.000 VDI örneğini tehlikeye attılar.
“Bu, Hackney Londra Belediyesi’nin açık ve önlenebilir bir hatasıydı, kitlesel veri kaybına yol açtı ve birçok sakini ciddi şekilde olumsuz etkiledi,” dedi ICO’nun yardımcı komiser yardımcısı Stephen Bonner. “İnsanların yerel yetkililere güvenmesini istiyorsak, yerel yetkililerin verilerine düzgün bir şekilde bakacaklarına güvenmeleri gerekir.”
ICO, olayın daha kötü olabileceğini söyledi. Konsey, etkilenen ağı hızla izole etti ve bilgisayar korsanlarının sunucularda depolanan verilerin yalnızca %10’unu indirmesine izin verdi.
Olayın ardından konsey, kullanıcı hesaplarının otomatik kullanıcı oturum açma güncellemeleriyle karmaşık parolalara sahip olmasını zorunlu kılmak, kullanılmayan hesaplar için otomatik son kullanma tarihi özelliği eklemek, hareketsiz hesapları belirlemek için sistemleri denetlemek ve çok faktörlü kimlik doğrulamayı devreye sokmak gibi daha düzeltici önlemler aldı.
Konsey Çarşamba günü ICO’nun bulgularını tartışarak, düzenleyicinin “gerçekleri yanlış anladığını” ve “sakinlerin verilerine yönelik riski abarttığını” söyledi.
“Sınırlı kaynaklarımızı ICO’nun kararına itiraz etmek için kullanmanın sakinlerimizin çıkarına olduğuna inanmıyoruz. Bunun yerine, kamu hizmetlerini giderek artan siber saldırı tehditlerine karşı savunmada rolümüzü oynamak için merkezi hükümet olan Ulusal Siber Güvenlik Merkezi ile yakın bir şekilde çalışmaya devam edeceğiz,” dedi konsey.