3. Taraf Risk Yönetimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Devlet Daireleri Kalem ve Kağıda Dönüyor; Saldırıdan Etkilenen 400’e Kadar İlçe
Bay Mihir (MihirBagwe) •
4 Ocak 2023
Yüzlerce ABD eyaleti, geçen hafta dijital kayıt yönetimi tedarikçilerine yönelik bir siber saldırının devlet kayıtlarını görüntüleme, ekleme ve düzenleme yöntemlerini kesintiye uğratmasının ardından kalem ve kağıtla çalışmaya devam ediyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Bulut tabanlı bir çözüm sağlayıcı olan üçüncü taraf satıcı Cott Systems, 26 Aralık’ta müşterilerine “organize bir siber saldırının” şirket sistemlerini vurduğunu ve sunucularında “olağandışı etkinlik” ile sonuçlandığını bildirdi. Şirket, fişi çekerek yanıt verdi. Cott, New York’un Rockland County ile paylaştığı bir bildirimde, sunucularının izinsiz girişi izole ettiğini söyledi.
Cott Systems, kamu kayıtları, tapu kayıtları ve mahkeme davaları dahil olmak üzere hükümet verilerinin yönetilmesine yardımcı olur. Web sitesine göre şirket, 21 eyalette 400’den fazla yerel yönetime hizmet veriyor ve çeşitli ulusal ve uluslararası kuruluşlarla uzun süredir devam eden derneklere sahip.
Sunucunun askıya alınması, yüzlerce yerel yönetimi manuel işlemlere başvurmaya zorlayarak doğum belgelerinin, evlilik cüzdanlarının ve emlak işlemlerinin işlenmesini yavaşlattı.
Şirket olayı FBI ve Ulusal Güvenlik Departmanına bildirdi, ancak yerel katipler ve kayıt cihazları tarafından kamu ve tapu kayıtlarını yönetmek için kullanılan beş sistemi içeren tüm ürün hattının hizmete devam etmesi için “kesin” bir zaman çizelgesi olmadığını söyledi. tapu ve davalar.
Şirket, saldırıdan sorumlu olan tehdit aktörünün ayrıntılarını açıklamadı, ancak “hem FBI hem de DHS, dünya çapında faaliyet gösteren bu özel suçlu grubunun farkında olduklarını ve araştırdıklarını belirttiler” dedi. Cott, Information Security Media Group’un tehdit grubu veya tehlikeye girme göstergeleri hakkında ek ayrıntı talebine yanıt vermedi, ancak soruşturma ilerledikçe daha fazla bilginin paylaşılacağını söyledi.
Yavaşlama Belirtileri
Siber saldırının dalgalanma etkisi, çalışma hızları yavaşlayan ülke çapındaki çeşitli ilçelerde artık fark ediliyor.
Kuzey Karolina’daki en az altı ilçe, hayati kayıt sistemlerinde kilitlendi ve kayıtları manuel olarak güncellemeye geri döndü. Nash County’nin müdür yardımcısı Scott Rogers, WRAL-TV’ye “Her şey çok daha yavaş ilerliyor” dedi. Yetkili, ilçenin saldırıdan bu yana yeni evlilik cüzdanı çıkaramadığını veya yeni emlak işlemleri gerçekleştiremediğini de sözlerine ekledi.
Cott’un e-hizmetler sağladığı Livingston Parish, Louisiana’daki bir işçi, WAFB9 haber ajansına “geçici çözümün, yeni dosyalamalara zaman damgası koymak için kalemler kullanmak ve değerli kayıtları bulmak için fiziksel kopya yığınları arasında arama yapmak olduğunu” söyledi.
Connecticut ve Mississippi’den ilçe katipleri de geçen hafta hizmetler çevrimdışı kaldığı için benzer yavaşlamalar bildirdiler.
Veri Kaybı Yok
Cott Systems CEO’su Deborah Ball Pazartesi günü Rockland County’ye yaptığı bildirimde, şirketin veritabanlarının “iyi durumda olduğunu” ve altyapısının %93’ünün onarıldığını doğruladı. Şirketin hiçbir verisinin kaybolmadığını veya zarar görmediğini de sözlerine ekledi.