Kansas’ın Franklin County bölgesi, yaklaşık 30.000 sakinin hassas verilerini tehlikeye atan bir fidye yazılımı saldırısının kurbanı oldu.
İhlal 19 Mayıs 2024’te meydana geldi ve 29 Ağustos 2024’e kadar keşfedilemedi.
Eckert Seamans Cherin & Mellott avukatı ve Franklin County hukuk müşaviri Matthew Meade tarafından sunulan bir rapora göre, saldırı, bilgisayar korsanlığı yoluyla harici bir sisteme sızma yoluyla gerçekleştirildi.
Bu olay, ilçe için ciddi bir siber güvenlik ihlali olup isimlerin ve diğer kişisel tanımlayıcıların ifşa olmasına yol açtı.
Güvenlik Ekibiniz için Ücretsiz Olay Müdahale Planı Şablonunu İndirin – Ücretsiz İndirin
Sakinler Üzerindeki Etki
Maine Başsavcılığı raporuna göre, veri ihlali sekiz Maine sakini de dahil olmak üzere 29.690 kişiyi etkiledi.
Etkilenen Maine sakinlerinin sayısı nispeten az olsa da bu ihlal, siber saldırıların yerel hükümet birimlerine yönelik yaygın etkisini vurguluyor.
Franklin County, etkilenen bireyleri yazılı iletişim yoluyla bilgilendirmek için adımlar attı ve bildirimler 20 Eylül 2024’e kadar gönderildi. İlçe ayrıca ihlalden etkilenenlere kimlik hırsızlığı koruma hizmetleri de sunuyor.
Saldırıya yanıt olarak Franklin County, hasarı değerlendirmek ve gelecekteki ihlalleri önlemek için siber güvenlik uzmanlarıyla yakın bir şekilde çalışıyor.
İlçe, bilgisayar korsanlarının sistemlerine nasıl eriştiğine dair özel detayları açıklamadı ancak siber güvenlik önlemlerini artırmaya kararlı.
Hukuk Danışmanı Matthew Meade, bu tür olaylarda şeffaflığın ve hızlı hareket etmenin önemini vurguladı.
Meade, “Önceliğimiz, sakinlerimizin bilgilerini korumak ve gelecekte benzer olayların yaşanmasını önlemek için gerekli tüm adımları atmaktır” dedi.
Bu ihlal, hükümet kurumlarına yönelik fidye yazılımı saldırılarının artan tehdidini ve güçlü siber güvenlik protokollerine olan ihtiyacı vurguluyor.
Yerel yönetimler operasyonlarını dijitalleştirmeye devam ederken, vatandaşların kişisel bilgilerini korumak için veri güvenliğinin sağlanması en önemli öncelik olmaya devam etmelidir.
Franklin County’nin deneyimi, ülke genelindeki diğer belediyeler için de uyarıcı bir hikaye niteliğinde olup, gelişen siber tehditler karşısında dikkatli ve hazırlıklı olmanın önemini vurguluyor.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial