Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet, Sektöre Özel
Eyalet Çapındaki İhlal, Fidye Yazılımı Yayılmadan Önce 60 Kurumu Etkiledi
Chris Riotta (@chrisriotta) •
6 Kasım 2025
Valinin teknoloji ofisi tarafından Çarşamba günü yayınlanan bir eylem sonrası rapora göre, bir fidye yazılımı tehdit aktörü, yedeklemeleri silmeden ve kritik sistemleri bozmadan önce birkaç ay boyunca Nevada’nın eyalet çapındaki hükümet sistemlerini ihlal etti.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Analiz, saldırganın 14 Mayıs gibi erken bir tarihte, sahte bir web sitesi üzerinden gönderilen sahte bir yönetici aracı aracılığıyla Nevada’nın ağına nasıl sızdığını ve sonunda güvenlik yazılımı kötü amaçlı yazılımı işaretledikten sonra bile devam eden bir arka kapı kurduğunu ayrıntılarıyla anlatıyor. Ağustos ayına gelindiğinde davetsiz misafirler izleme araçlarını kurdu, 26 hesabın kimlik bilgilerini çaldı ve eyaletin şifre kasası sunucusuna erişmeyi başardı.
Tehdit aktörü, 24 Ağustos’ta yedekleme birimlerini sildi ve fidye yazılımı dağıttı; bu durum, 60’tan fazla kurumdaki bazı hizmetleri 28 güne kadar etkiledi. Sağlık yardımlarını, kamu güvenliği kayıtlarını ve DMV operasyonlarını destekleyen sistemlerin tümü, yetkililerin yayılmayı kontrol altına almak için çabalaması nedeniyle çevrimdışı olmaya zorlandı (bkz: Nevada Eyalet Ofisleri Siber Olaydan Sonra Hizmetleri Durdurdu).
Nevada’nın teknoloji ofisi, iş açısından kritik hizmetleri ilk hafta içinde geri yükledi, ancak tam iyileşme, Active Directory’nin tamamen yeniden inşa edilmesini ve eyalet altyapısında sürekli kimlik sağlamlaştırılmasını gerektirdi. Rapora göre yetkililer, 4.200 saatten fazla fazla mesai kaydetti ve aralarında Mandiant ve Microsoft’un da bulunduğu olay müdahale ortaklarına acil siber güvenlik harcaması için 1,3 milyon dolar ayırdı.
Müfettişler, tehdit aktörünün, yasal bildirim gerekliliklerini tetikleyen kişisel bilgileri içeren en az bir belge de dahil olmak üzere, potansiyel veri hırsızlığı amacıyla 3.200’den fazla dosyayı sıkıştırdığına dair kanıt buldu. Eyalet, sızıntı sitelerinde herhangi bir verinin ortaya çıktığına dair herhangi bir belirti görmediğini ancak durumu izlemeye devam ettiğini belirtti (bkz: CISA, Devlet Saldırılarındaki Artış Ortasında Nevada Siber İhlalini Araştırıyor).
Nevada, saldırganların talep ettiği fidyeyi ödemeyi reddetti. Raporda, eyalet liderlerinin artık merkezi bir güvenlik merkezi açmayı ve uç nokta savunmalarını modernize etmeyi planladığı belirtildi.
Optiv’in küresel siber riskten sorumlu başkan yardımcısı ve FBI’ın BT şubesinin eski genel müdür yardımcısı James Turgal, daha önce Information Security Media Group’a yaptığı açıklamada, Nevada ihlalinin eyalet çapındaki siber güvenlik olaylarıyla ilişkili önemli mali ve gizlilik sonuçlarını yansıttığını söyledi.
Turgal, “Artan saldırılar ve zararlı sonuçların birleşimi, yerel yönetim siber güvenliğini ülke çapında acil bir sorun haline getiriyor.” dedi.