Palo Alto County Şerif Ofisi, hacker kolektifi Play ransomware’i listesine ekledikten sonra bir fidye yazılımı saldırısının en son kurbanı haline gelmiş gibi görünüyor.
son teslim tarihi Fidye ödemek için 12 gün fidye yazılımı grubu tarafından belirlendi ve ardından çalınan verileri yayınlamakla tehdit ettiler. Talep edilen fidye miktarı açıklanmadı.
Palo Alto County Şerif Ofisi Fidye Yazılımı Saldırısı
9 Nisan’da Play fidye yazılımı grubu, iddia edilen Palo Alto İlçe Şerif Ofisi fidye yazılımı saldırısının ayrıntılarını paylaşan bir gönderi yayınladı.
Yazıldığı sırada 212’den fazla görüntülenen gönderi, çalınan verilerin yayınlanacağı tarih olarak da 21 Nisan’ı gösteriyordu.
Palo Alto İlçesi Şerif Ofisi fidye yazılımı saldırısının sorumluluğunu hacker kolektifinin üstlenmesine rağmen, resmi web sitesi iyi çalışıyor gibi görünüyor ve yazı yazıldığı sırada erişilebilirdi.
Cyber Express, siber olayı doğrulamak için Şerif John D. King’e ulaştı. Ancak, henüz bir yanıt alamadık.
Eski Baş Yardımcısı John King, 1 Eylül 2022’de Palo Alto İlçesi Şerifi olarak yemin etti. King, Şerif olarak göreve başlamadan önce yirmi yıldan fazla bir süre Emmetsburg ve Palo Alto’ya hizmet etti.
Fidye yazılımı grupları Şerif Ofisi’ni hedef alıyor
Daha önce, Kuzey Florida’daki Washington County Şerif Ofisi, Şubat 2023’te LockBit fidye yazılımı grubu tarafından hedef alındı.
500’den fazla Washington County Şerif Ofisi’nin mevcut ve eski çalışanlarının ayrıntıları sızdırılmakla tehdit edildi. Çalışanların verileri arasında ikamet adresleri, telefon numaraları ve sosyal güvenlik numaraları yer aldı.
Fidyeyi ödemek için son tarih 30 Mart’tı.
Aldatıcı eyleme tepki gösteren o zamanki Şerif Kevin Crew, bir Washington İlçe Komisyonu toplantısında, “Mükemmel bir sistem yok. Bunun asla başınıza gelmeyeceği %100 güvenli diye bir şey yok, ancak bunu çok daha zorlaştırmak için yapabileceğiniz şeyler var.”
Mürettebat ayrıca, “Artık bu kelimeyi anladım ve sadece orada çalışan insanlarla değil, muhtemelen 1970’ler, 1980’ler kadar geriye giderek orada çalışan yaklaşık 500 kişiye kadar varız.”
“500’e yakın kişi var, bu yüzden tüm bu insanlara nasıl ulaşacağımızı bulmaya çalışıyoruz çünkü kişisel verileri artık açığa çıktı.”
Yetkililer fidye taleplerini reddetti ve ardından çalınan çalışan verilerinin internete sızdırıldığı iddia edildi. Bunun yerine, sistemleri tamamen işlevsel hale getirmek için parayı teknik hizmetlere yatırdılar.
Yetkililer tarafından 21 Şubat’ta keşfedildiği üzere, iki haftadan fazla bir süredir Şerif Ofisi’nin tüm sistemini kesintiye uğratmasına rağmen, hizmet çağrıları insanlar ve personel tarafından erişilebilir durumda kaldı.
Washington County Şerif Ofisine yönelik fidye yazılımı saldırısının yetkililer tarafından Rusya’dan kaynaklandığından şüpheleniliyordu.