Merseyside’daki St Helens Belediye Meclisi, henüz adı açıklanmayan bir tehdit aktörü tarafından gerçekleştirilen ve müşteriye yönelik sistemlerin çoğunluğu çalışır durumda görünse de BT alanındaki çeşitli sistemleri çökerten şüpheli bir fidye yazılımı saldırısının kurbanı oldu.
Siber saldırının tüm ayrıntıları henüz ortaya çıkmadı ancak konsey, BT ekiplerinin izinsiz girişi ilk kez iki gün önce, yani 21 Ağustos Pazartesi günü tespit ettiğini, bu tarihten sonra konseyin daha fazla araştırma yapmak üzere harici siber güvenlik desteği ve adli tıp ekibini görevlendirdiğini doğruladı.
“Şu anda belediyenin BT sistemleri ve ağlarında şüpheli bir fidye yazılımı olayıyla uğraşıyoruz. Bir sözcü, BT ağlarımızın güvenli bir şekilde çalışmasını sağlamak için artık bir dizi güvenlik önlemi uygulamaya koyduk” dedi.
“Web sitemiz üzerinden belediye hizmetleri sunmaya devam ediyoruz. Daha fazla etkiyi önlemek için uygulamaya koyduğumuz eylemler nedeniyle konseyin bazı iç sistemleri şu anda etkileniyor ve tam bir soruşturma yürütülürken,” e-postayla gönderilen bir bildiride Computer Weekly’ye söylediler.
“Siber güvenlik uzmanlarımızla birlikte bu olayı çözmek için çalıştığımızdan emin olabilirsiniz ancak bunun çok karmaşık ve gelişen bir durum olduğu açık.”
Konsey, vatandaşlara kendi çevrimiçi güvenliklerine dikkat etmelerini ve belediye tarafından gönderildiği iddia edilen şüpheli iletişimlere karşı dikkatli olmalarını söylüyor. Bu, bu yazının yazıldığı sırada doğrulanmamış olmasına rağmen, siber saldırı sırasında iletişim bilgileri de dahil olmak üzere kişisel verilerin çalındığını gösteriyor olabilir.
St Helens yaklaşık 180.000 kişiye ev sahipliği yapmaktadır ve Liverpool Şehir Bölgesindeki altı yerel yönetim bölgesinden biridir. Haydock, Newton-le-Willows ve kendi adını taşıyan Rugby Ligi takımına ev sahipliği yapan St Helens kasabaları da dahil olmak üzere hem banliyö hem de kırsal alanları kapsamaktadır.
Kimlik ve erişim yönetimi (IAM) uzmanı My1Login’in CEO’su Mike Newman şunları söyledi: “Bu olayın Birleşik Krallık konseylerine yapılan uzun bir fidye yazılımı saldırıları dizisini takip ettiği göz önüne alındığında, St Helens’in olayı hızlı bir şekilde kontrol altına almak ve olayı önlemek için halihazırda planlara sahip olması gerekir.” Hackney Belediyesi’nin, otoriteye 10 milyon £’dan fazlaya mal olan bir fidye yazılımı saldırısına uğradığında gördüğümüz gibi, feci mali kayıplara neden oluyor.
“Fidye yazılımı en öne çıkan yazılımdır. [form of] Günümüzde siber saldırılar yaşanıyor ve saldırıların hacmi rekor seviyelere ulaşıyor. Hem kamu hem de özel sektördeki tüm işletmelerin savunmalarına öncelik vermesi hayati önem taşıyor.”
Newman şunları ekledi: “Oltalama ve kimlik bilgisi hırsızlığının fidye yazılımı dağıtmak için kullanılan en yaygın saldırı vektörlerinden ikisi olduğunu sık sık ortaya koyan verilerle birlikte bu olay, kuruluşların parola tabanlı güvenlik mekanizmalarından uzaklaşmasının ve parolasız yöntemlerle siber savunmalarını geliştirmesinin önemini daha da güçlendiriyor. [authentication]Çalışanlardan çalınacak veya kimlik avı yapılacak şifrelerin olmadığı bir yer.
“Çalışanlardan şifrelerin kaldırılması, fidye yazılımının en sık kullanılan saldırı vektörüne kapıyı kapatıyor ve siber savunmayı önemli ölçüde güçlendiriyor.”