Geçen hafta Los Angeles Unified School District, geçen yılki fidye yazılımı saldırısının resmi zaman çizelgesini, olayın ilk kez kamuoyuna duyurulmasından dört ay sonra değiştirdi.
Bir soruşturmanın ilk izinsiz giriş noktasının daha önce bildirilenden bir aydan daha önce meydana geldiğini göstermesinin ardından bölge, yüksek profilli veri ihlalinin kapsamını değiştiriyor.
Bölge, Kaliforniya Adalet Bakanlığı’na geçen hafta yaptığı bir veri ihlali bildiriminde, tehdit aktörünün 31 Temmuz ile 3 Eylül 2022 arasında sunucularındaki dosyalara eriştiğini ve bunları sızdırdığını söyledi.
İhlal, bölgenin başlangıçta iddia ettiği gibi, İşçi Bayramı hafta sonunda meydana gelmedi. Yeni ayrıntılar, fidye yazılımı grubunun bölgenin sistemlerini ihlal ettiğini ve bir ay boyunca fark edilmeden kaldığını gösteriyor.
ABI Research’ün araştırma direktörü Michela Menting e-posta yoluyla, “İhlaller, yalnızca kurban kuruluş iyi korunmadığı için genellikle çok uzun süre tespit edilemiyor” dedi.
Tehdit aktörlerinin bir zayıf nokta bulması gerekirken, mağdur kuruluşların siber güvenlik uzmanlarına ve araçlarına yatırım yapması ve önleme, tespit ve müdahale için kapsamlı bir plan geliştirmesi gerekiyor.
Menting, “Tüm bu faktörler, tehditlere zamanında ve verimli bir şekilde yanıt vermeyi özellikle zorlaştırmak için bir araya geliyor.” Dedi. “Kuruluşların siber güvenlik için paraya, zamana ve kaynaklara ihtiyacı var ki bu, kamu sektörlerinin özel sektörden bile daha fazla eksik olduğu bir şey.”
Bu zorluklar, BT sistemlerinin ve altyapısının fakülte ve öğrencilere açık ve erişilebilir olacak şekilde tasarlandığı eğitimde özellikle can sıkıcıdır.
BlueVoyant harici siber değerlendirmeler direktörü Lorri Janssen-Anessi e-posta yoluyla, “Altyapının açık doğası nedeniyle artan bir risk var” dedi.
Janssen-Anessi, uygun kaynaklar olmadan, kuruluşların genellikle altyapılarına veya satıcı ekosistemine ilişkin tam görünürlüğe sahip olamadıklarını ve bunun da tehditleri veya uzlaşmaları zamanında belirlemeyi zorlaştırdığını söyledi.
Yüksek profilli fidye yazılımı saldırısında ayrıntılar ortaya çıkıyor
Daha sonra Vice Society’nin sorumluluğunu üstlendiği Los Angeles okul sistemine yönelik siber saldırı, geçen yıl eğitim sektöründeki en yüksek profilli ve zarar verici siber olaydı.
Check Point’teki tehdit araştırmacıları tarafından gözlemlenen verilere göre, Vice Society yaklaşık 500 gigabayt veri çaldı ve karanlık ağda bazıları Sosyal Güvenlik numaraları, sözleşmeler, W-9 vergi formları, faturalar ve pasaportlar içeren yaklaşık 250.000 dosya yayınladı.
Los Angeles’taki bölge yetkilileri, fidye talebine yanıt verilmediğini söyledi.
Bir siber saldırının zaman çizelgesinin daha fazla araştırma yapıldıktan sonra değişmesi alışılmadık bir durum değildir ve aynı şey, uzlaşmanın kapsamı için de geçerlidir.
LAUSD, soruşturmasının devam ettiğini ancak 9 Ocak’ta Tesis Hizmetleri Birimi projelerinde çalışan yüklenicilerin dahil olduğu işgücü uygunluk belgelerini ve sertifikalı bordro kayıtlarını belirlediğini söyledi. Bölge, veri ihlali bildiriminde, dosyaların yüklenici ve taşeron çalışanlarının adlarını, adreslerini ve Sosyal Güvenlik numaralarını içerdiğini söyledi.
Bir bilgi güvenliği danışmanlığı şirketi olan Lares Consulting COO’su Andrew Hay, “İlk zaman çizelgeleri genellikle kısmi verilere dayanan aceleye getirilmiş bir analizdir” dedi.
“Ancak olay analizi tamamlandıktan sonra doğru bir zaman çizelgesi oluşturulabilir. Geri görüş, dedikleri gibi, 20/20, ”dedi Hay.
Doğru bir zaman çizelgesi belirlemek çok önemlidir, ancak ihlal sonrası soruşturmalar karmaşıktır ve birçok faktör ilgili ayrıntıların doğruluğunu geciktirebilir.
Janssen-Anessi, “Bir tehdit aktörü altyapıda ne kadar uzun süre oturabilirse, o kadar çok hasara yol açabilir” dedi.
Janssen-Anessi, “Bir ihlalden sonra zamanlama önemlidir ve mümkün olan en kısa sürede en iyi şekilde bilmek hedef olmalıdır” dedi. “Maalesef çoğu zaman durum böyle değil. Siber saldırılar karmaşıktır ve tehdit aktörleri sürekli olarak her saldırıyı nüanslı hale getirerek becerilerini geliştirirler.”