Hâlâ soruşturma altında olan bir olayda, Los Angeles Şehri Konut Otoritesi (HACLA), tatil sezonunda LockBit tarafından saldırıya uğradı.
Bir sözcü, “Los Angeles Şehri Toplu Konut İdaresi (HACLA), sistemlerimizin aksamasına neden olan bir siber olay yaşıyor” dedi. “Bu kesintinin kaynağını araştırmak, sistemlerimiz üzerindeki etkisini doğrulamak ve mümkün olan en kısa sürede ortamımıza tam işlevselliği güvenli bir şekilde geri yüklemek için üçüncü taraf uzmanlarla özenle çalışıyoruz. Devam ederken kaliteli iş sağlamaya kararlıyız. bu sorunu çöz.”
Kötü şöhretli LockBit fidye yazılımı çetesi, yılbaşı gecesi sızıntı sitelerinde ajansı listeledikten sonra HACLA’ya yönelik saldırının sorumluluğunu üstlendi. Dark web’den alınan ekran görüntülerine dayanan HACLA’nın sayfası, LockBit’in 15 TB’tan fazla ajans dosyasına sahip olduğunu ortaya koyuyor. Ayrıca bu dosya ve klasörlerin anlık görüntülerini ve 12 Ocak’ta fidye ödeme tarihini de içeriyor.
Fidye talebi açıklanmadı.
Bu yazı yazıldığı sırada, HACLA’nın ana sayfasının üst kısmındaki kırmızı bir afiş, HACLA’nın hâlâ “teknik zorluklar” yaşadığını söylüyor.
Afişte, “Bu süre zarfında HACLA’nın sağladığı hizmetlerle ilgili sorunlar yaşayabilirsiniz. Biz bu sorunları çözmeye çalışırken gösterdiğiniz sabır için teşekkür ederiz.”
LockBit harekete geçmek için tatil sezonundan yararlanmış gibi göründüğünden, HACLA’ya zamanında yapılan saldırı fırsatçı bir saldırıdır. Bildiğimiz gibi, siber suçlular kurbanlarına hiç beklemedikleri anda saldırmayı tercih ederler. Ve saldırmak için tatillerden ve özel etkinliklerden (hatta hafta sonlarından) daha iyi bir zaman yoktur, çünkü çoğu zaman dikkat eden daha az insan vardır ve bu da tespit edilme riskini azaltır.
LAUSD’ye yönelik Eylül saldırısı, İşçi Bayramı hafta sonu sırasında meydana geldi.
Okuyun: Tatiller ve özel etkinlikler sırasında fidye yazılımı saldırılarına karşı nasıl güvende kalınır?
LAUSD saldırısının ardından, Los Angeles Polis Departmanı (LAPD) Şefi Michel Moore’un fidye yazılımı saldırılarının “güvenliğimize yönelik 1 numaralı tehdit” olduğunu söylediği aktarıldı.
“Bu bir uyandırma çağrısı, bir hatırlatma, çünkü hepimiz sistemlerimizi kontrol etmek, kişisel, ticari, kamu ve özel sektörün sürekli olarak incelendiğini ve sürekli saldırı altında olduğunu kabul etmek için siber evrenimize çok bağımlıyız. ve bu nedenle güvenlik sisteminize dikkat etmeniz, kullanıcılarınızın kim olduğuna dikkat etmeniz ve sürekli tetikte olmanız çok önemlidir,” dedi Moore.
UC Berkeley Uzun Vadeli Siber Güvenlik Merkezi’nde araştırma görevlisi olan Nick Merrill, LAist ile yaptığı bir röportajda, LAUSD gibi HACLA’nın da fidyeyi ödemeyeceğini düşünüyor.
Merril, “LockBit, bunun düşük siber güvenlik kaynak organizasyonu olacağına inanıyor” dedi ve başarılı saldırının devlet kurumlarına olan güveni daha da aşındırabileceğini sözlerine ekledi.
“Artık HACLA güvenilirliğini yitirdi. Savunma, insanların mahremiyet sorunlarından daha fazlasıdır. Güvenebileceğimiz hizmetlerle öngörülebilir ve güvenilir bir toplum etkisi yaratmakla ilgilidir.”
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.