2 Nisan 2024'te Jackson County tweet attı BT sistemlerinde “potansiyel olarak bir fidye yazılımı saldırısına atfedilebilecek” önemli kesintiler tespit ettiğini söyledi. Jackson County, Missouri'deki 114 ilçeden biridir ve çoğunluğu Kansas City'de olmak üzere yaklaşık 718.000 nüfusa sahiptir.
Tweet, saldırının “vergi ödemeleri ve çevrimiçi mülk, evlilik ruhsatı ve mahkum aramaları” ile ilgilenen sistemleri etkilediğini açıklıyor ve “tüm ilçelerdeki Tapu Değerlendirme, Tahsilat ve Kaydedici ofislerinin bir sonraki duyuruya kadar kapatılacağını” söylüyor.
Kansas Şehri Seçim Kurulu ve Jackson County Seçim Kurulu etkilenmez. İlçe yetkilileri ayrıca ele geçirilen sistemlerin bölge sakinlerinin mali verilerini saklamadığını da doğruladı.
“Jackson County, sakinlerini koruma taahhüdü kapsamında hassas finansal bilgilerin güvenliğine öncelik veriyor ve bu tür verileri sistemlerinde tutmuyor. Bunun yerine, bu önemli ayrıntılar güvenilir ortağımız Payit tarafından güvenli bir şekilde işleniyor ve saklanıyor.”
Aynı tarihte bir idari emirle olağanüstü hal ilan edildi. Olağanüstü hal, rekabetçi ihalelerin olağan gereklerine gerek kalmadan, yetkililerin soruşturma yapmasına ve gerekli önlemleri almasına yardımcı olmak için mevcuttur. Ve acil durumun gerektirdiği gereksinimleri karşılamak için Eyalet acil durum fonundan ödenek yapmalarına ve ek mali ayarlamalar yapmalarına olanak tanıyor.
Bugün, resmi Jackson County sitesi, Jackson County ofislerinin 5 Nisan Cuma gününe kadar kapalı kalacağını söylüyor.
İlçenin acil durum planları hazırmış gibi görünse ve başta BT departmanı olmak üzere ilçe çalışanları saldırının etkisini hafifletmede kritik bir rol oynamış gibi görünse de, bu tür bir fidye yazılımı saldırısının etkisi hafife alınmamalıdır.
Eyalet, kolluk kuvvetleri ve siber güvenlik uzmanlarının yardımıyla güvenlik ihlalini araştırıyor. Şu ana kadar bu saldırının arkasında yer alan fidye yazılımı grubu hakkında herhangi bir bilgi mevcut değil ancak sizi bilgilendirmeye devam edeceğiz.
Fidye yazılımından nasıl kaçınılır
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde düzeltmek için bir plan oluşturun; RDP ve VPN'ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin.
- İzinsiz girişleri önleyin. Tehditleri, uç noktalarınıza sızmadan veya onları etkilemeden önce durdurun. Fidye yazılımı dağıtmak için kullanılan kötüye kullanımları ve kötü amaçlı yazılımları önleyebilecek uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri tespit edin. Ağları bölümlere ayırarak ve erişim haklarını ihtiyatlı bir şekilde atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı meydana gelmeden önce olağandışı etkinlikleri tespit etmek için EDR veya MDR'yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını tanımlamak için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımını geri alma tekniği kullanan ThreatDown EDR gibi Uç Nokta Tespit ve Yanıt yazılımını kullanın.
- Tesis dışında, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri saldırganların erişemeyeceği bir yerde ve çevrimdışı olarak saklayın. Temel iş işlevlerini hızlı bir şekilde geri yükleyebileceğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğramayın. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların, kötü amaçlı yazılımlarının, araçlarının ve giriş yöntemlerinin tüm izlerini kaldırmalısınız.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.