Başka bir fidye yazılımı operasyonu olan LockBit çetesi, şimdi Oakland Şehri’nin sistemlerinden çalınan dosyalar olarak tanımladığı dosyaları sızdırmakla tehdit ediyor.
Ancak çete, West Coast liman şehrinin ağından herhangi bir dosya çaldıklarına dair herhangi bir kanıt henüz yayınlamadı.
LockBit dark web veri sızıntısı sitesine eklenen yeni girişte, sadece ellerindeki tüm verilerin 19 gün sonra, 10 Nisan’da yayınlanacağı uyarısında bulunuyorlar.
LockBit daha önce en az bir kez yanlış olduğu kanıtlanmış iddialarda bulundu.
Haziran 2022’de fidye yazılımı grubu, Mandiant’ın sistemlerini hacklediğini ve yüz binlerce dosyayı çaldığını söyledi; bu, herhangi bir çalıntı veriyi sızdırmak yerine Evil Corp siber suç çetesiyle hiçbir bağı olmadığını söyleyen bir açıklama yayınladıktan sonra bir tanıtım gösterisi olduğunu kanıtladı.
Oakland Şehri, LockBit fidye yazılımı çetesi tarafından öne sürülen iddialarla ilgili henüz bir açıklama yapmadı.
Bu, Play fidye yazılımının Mart ayı başlarında Şubat ortasındaki bir siber saldırının sorumluluğunu üstlenmesinin ardından Oakland Şehri’nden veri çaldığını iddia eden ikinci fidye yazılımı çetesidir.
Play çetesi daha sonra, Oakland Şehri’nin çalıntı olduğunu iddia ettiği verileri, gizli belgeler, çalışan bilgileri, pasaportlar ve kimlikler içeren 10 GB çok parçalı RAR arşivleri olarak sızdırmaya başladı.
Çalışanların kişisel bilgileri internete sızdı
Şehir, saldırının Play fidye yazılımı çetesi tarafından üstlenilmesinden bir gün sonra bir açıklama yayınlayarak internete sızanlara yönelik bir soruşturma yapıldığını doğruladı ve 15 Mart’ta etkilenen kişilere veri ihlali bildirim mektupları göndermeye başladı.
Oakland Belediyesi, etkilenen çalışanlara gönderdiği mektuplarda, “8 Şubat 2023’te Oakland Belediyesi, bazı sistemlerimizi şifreleyen kötü amaçlı yazılım içeren bir siber güvenlik olayı yaşadı.”
“Soruşturma sonucunda, Şehir, 6 Şubat 2023 ile 9 Şubat 2023 arasında yetkisiz bir aktörün City bilgisayar sunucularında depolanan bazı dosyalara eriştiğini ve/veya onları aldığını belirledi.”
Etkilenen çalışanlara, isimler, adresler, ehliyet numaraları ve Sosyal Güvenlik numaraları dahil olmak üzere bazı kişisel bilgilerinin Belediye’nin güvenliği ihlal edilmiş sistemlerinden çalındığı söylendi.
Oakland Şehri ayrıca, 8 Şubat’ta ağ güvenliği sağlanana kadar tüm BT sistemlerini çevrimdışı duruma getirmeye zorlayan fidye yazılımı saldırısının etkisiyle aynı gün yerel bir olağanüstü hal ilan etti.
Bu fidye yazılımı saldırısı City’nin 911’i ve acil servislerini etkilemese de, telefon hizmeti ve raporları işlemek, ödemeleri toplamak ve izin ve lisans vermek için kullanılan sistemler dahil olmak üzere diğer sistemlerin çevrimdışı duruma getirilmesi gerekiyordu.
Şehir sistemleri muhtemelen önümüzdeki ay çevrimiçi olacak
City’nin resmi web sitesinde, Şubat ayındaki fidye yazılımı saldırısının ardından en son gelişmeleri ve hizmetleri geri yükleme çabalarını izleyen bir sayfa, en son yaklaşık iki hafta önce, 8 Mart’ta güncellendi.
Oakland Belediye Başkanı Sheng Thao Pazartesi günü düzenlediği basın toplantısında, Belediyenin hala etkilenen sistemleri geri yüklemek için çalıştığını ve FBI’ın olayla ilgili devam eden soruşturmaya da yardımcı olduğunu söyledi.
Şehrin tüm sistemlerinin ne zaman tekrar çevrimiçi olacağı sorulduğunda Thao, “Önümüzdeki birkaç hafta içinde veya belki de önümüzdeki ay oraya ulaşacağımız konusunda iyimseriz” dedi.
Oakland Şehri, günler veya haftalar içinde birden çok kez ihlal edilen ilk fidye yazılımı kurbanı olmayacak.
Sophos X-Ops olay müdahale ekiplerinin Ağustos 2022 raporunda ortaya koyduğu gibi, bir otomotiv tedarikçisinin sistemleri iki hafta içinde üç farklı fidye yazılımı çetesi tarafından şifrelendi ve saldırılardan ikisi sadece iki saat içinde gerçekleşti.