ABD’nin en büyük üst mahkeme sistemi olan Los Angeles İlçe Yüksek Mahkemesi, fidye yazılımı saldırısının ardından kapatıldı.
Los Angeles Bölge Mahkemeleri, sistem ve ağ sorunlarına rağmen son siber güvenlik yükseltmelerinin BT personelinin saldırıya hızlı bir şekilde yanıt vermesini ve hasarı en aza indirmesini sağladığını söyledi.
LA İlçe mahkeme sistemindeki 36 mahkemenin tamamı, BT ekiplerinin hafta sonu sistemleri tamamen geri yükleyememesi nedeniyle 22 Temmuz Pazartesi günü kapatıldı. Ancak mahkeme, 23 Temmuz Salı günü yeniden açılmayı beklediğini söyledi.
Los Angeles İlçe Mahkemeleri ‘Neredeyse Tüm Ağ Sistemlerini’ Kapattı
Saldırı 19 Temmuz Cuma günü gerçekleşti ve birçok BT ekibinin hâlâ toparlanmaya çalıştığı küresel CrowdStrike kesintisiyle ilgisi yoktu.
“Mahkeme Cuma günü benzeri görülmemiş bir siber saldırı yaşadı ve bu da hasarı sınırlamak, bilgilerin bütünlüğünü ve gizliliğini korumak ve gelecekteki ağ istikrarını ve güvenliğini sağlamak için neredeyse tüm ağ sistemlerinin kapatılması ihtiyacını doğurdu,” dedi Başkan Yargıç Samantha P. Jessner bir bildiride. “Mahkeme hızla bir restorasyon ve kurtarma aşamasına doğru ilerlemeye devam ederken, birçok kritik sistem Pazar akşamı itibarıyla çevrimdışı kalmaya devam ediyor. Mahkemenin uzman ekibinin, Mahkemenin mümkün olduğunca hızlı, sorunsuz ve güvenli bir şekilde operasyonlarına devam edebilmesi için sistemlerimizi tekrar çevrimiçi hale getirmeye odaklanmasını sağlayacak bir ek gün daha olacak.”
Açıklamada, mahkeme personelinin “son 72 saattir mahkemenin ağ sistemlerini tekrar çevrimiçi hale getirmek için dış danışmanlar, satıcılar, diğer mahkemeler ve kolluk kuvvetleriyle ortaklaşa yoğun bir şekilde çalıştığı” belirtildi.
Etkilenen sistemler, MyJuryDuty Portalı ve mahkemenin web sitesi gibi harici sistemlerden dahili dava yönetim sistemlerine kadar mahkemenin tüm operasyonlarını kapsıyor.
Mahkeme “önemli ilerleme” kaydedildiğini bildirirken, “ilerlemeyi geciktiren bazı zorlukların devam ettiğini” kaydetti.
Saldırının sorumluluğunu henüz hiçbir tehdit aktörü grubu kamuoyuna açıklamadı. Mahkeme web sitesi tekrar yayında olsa da, birçok istek hatalarla sonuçlanıyor ve birçok işlev kullanılamıyor.
Geliştirilmiş Siber Güvenlik Kontrolleri Los Angeles İlçe Mahkemelerine Yardımcı Olabilir
Mahkemenin daha önce yaptığı açıklamada, saldırının 19 Temmuz Cuma sabahının erken saatlerinde başladığı belirtilmişti.
Açıklamada, “Mahkeme, saldırının keşfedilmesinin hemen ardından, daha fazla zararı önlemek amacıyla ağ sistemlerini devre dışı bıraktı” denildi.
Mahkeme, California Valisi Acil Durum Hizmetleri Ofisi’nden (CALOES) ve yerel, eyalet ve federal kolluk kuvvetlerinden destek alıyor. Açıklamada, ön soruşturmanın “mahkeme kullanıcılarının verilerinin tehlikeye atıldığına dair hiçbir kanıt göstermediği” belirtildi.
Mahkeme, “siber güvenlik operasyonlarına büyük yatırımlar yaptığını, siber güvenlik altyapısını modernize ettiğini ve CTS içindeki Siber Güvenlik Bölümünde stratejik personel yatırımları yaptığını” söyledi. Bu yatırımın bir sonucu olarak, Mahkeme bir ihlali hızla tespit edip hemen ele alabildi.
LA İlçe mahkeme sistemi, ilçenin 10 milyon sakinine hizmet ediyor. İlçe sisteminde yılda 1 milyondan fazla dava açılıyor ve mahkeme salonlarında yılda 2.000’den fazla jüri duruşması yapılıyor.
ABD ve diğer yerlerdeki mahkemeler fidye yazılımı saldırılarının payını aldı. Bir yıldan biraz fazla bir sürede Kansas, Illinois, Ohio ve Florida mahkemeleri siber saldırıların kurbanı oldu, İsviçre ve Avustralya ise diğer ülkelerdeki kurbanlar arasındaydı.