Siber suç, sahtekarlık yönetimi ve siber suç
‘Suç dış, tehdit oyuncusu’ ihlali sonrasında yetkililer şehir sistemlerini çevrimdışı alıyor
Mathew J. Schwartz (Euroinfosec) •
30 Temmuz 2025

Minnesota Valisi, askeri rezervlere bir siber saldırıdan kurtulurken eyalet başkenti St. Paul şehir hükümetine yardım etmelerini emretti.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Gov. Tim Walz Salı günü yaptığı açıklamada, eyalet Ulusal Muhafızlarından siber güçler “durumu çözmek ve kalıcı etkileri azaltmak için şehir, eyalet ve federal yetkililerle işbirliği yapacak” dedi. St. Paul şehrinden yetkililer, saldırının Cuma günü erken saatlerde ortaya çıktığını ve siber güvenlik ekibinin “kötü niyetli tehdit aktörlerinin dijital saldırı koordine ettiğini doğruladığı” dedi. Acil müdahale ve kamu güvenliği hizmetleri saldırıdan etkilenmedi.
Walz, şehrin yerel acil durumlara konuşlandırmaları genellikle valinin takdirine bağlı olarak yapıldığını söyledi. Walz, konuşlandırmaya izin veren bir yürütme emriyle, “Bu olayın ölçeği ve karmaşıklığı hem iç hem de ticari yanıt yeteneklerini aştı.” Dedi.
Şehir yetkilileri, hafta sonu boyunca saldırı düzenlemeye ve başarısızlığa çalıştıktan sonra, Pazartesi günü “tehdidi içermek için savunmacı bir önlem olarak bilgi sistemlerimizin tam bir şekilde kapatılmasını” başlattıklarını söyledi. Bu, şehir binalarında Wi-Fi erişimini bozma ve şehrin iç uygulamalarına ağ erişimini içeren “şehir çapında hizmet kesintilerini” tetiklemiştir.
Belediye Başkanı Melvin Carter, “Bu, şehrimizin bilgi altyapısını kasıtlı ve cezai olarak hedefleyen sofistike bir dış aktör tarafından yürütülen kasıtlı, koordineli bir dijital saldırıydı.” Dedi. Carter tarafından imzalanan bir acil durum beyanı, şehrin acil durum yönetimini ve BT ekiplerinin yanıt olarak FBI dahil yerel, eyalet ve federal ajanslarla doğrudan çalışmaya başlamasını sağladı. Bu ekipler, saldırganın ağ ihlalinin kapsamını araştırmaya devam ediyor ve bilgisayar korsanının hassas verilere erişip erişmediğini henüz bilmediklerini söyledi.
Minnesota yetkilileri saldırının fidye yazılımı içerip içermediğini söylemedi. Sistemleri çevrimdışı almak, böyle bir saldırıya yanıt vermek için sıklıkla kullanılan bir taktiktir.
Şehir, “iyileşmemizi desteklemek için derin siber güvenlik uzmanlığına sahip iki ulusal firmayı koruduğunu” ve olayı araştırmak ve içermek ve etkilenen sistemleri yeniden inşa etmek için çalıştığını söyledi.
Şehir fidye yazılımı tarafından vurulursa, bu tür ilk kurbandan çok uzak olurdu. Kripto-kilitli kötü amaçlı yazılımlar tarafından yapılan diğer Amerikan şehirleri, 2018’de Atlanta, 2019’da Baltimore ve New Orleans ve 2023’te Dallas’ı içeriyordu.