Pensilvanya başsavcılığı, Ağustos 2025’teki siber saldırının arkasındaki fidye yazılımı çetesinin kişisel ve tıbbi bilgiler içeren dosyaları çaldığını doğruladı.
Bu, Başsavcı Dave Sunday’in Eylül başında olayın bir fidye yazılımı saldırısı olduğunu doğrulaması ve ofisinin, siber suçluların ele geçirilen sistemleri şifreledikten sonra talep ettiği fidyeyi ödemeyi reddetmesinin ardından geldi.
Pensilvanya Başsavcılığı (OAG) Cuma günkü basın açıklamasında, “OAG daha sonra belirli dosyalara izinsiz erişilmiş olabileceğini öğrendi. OAG hangi verilerin karışmış olabileceğini inceledi ve bazı dosyalarda belirli kişisel bilgilerin bulunduğunu öğrendi” dedi.
“OAG’nin ilgili verileri incelemesine göre, bazı kişiler için söz konusu bilgiler isim, Sosyal Güvenlik numarası ve/veya tıbbi bilgileri içerebilir.”
9 Ağustos’ta ihlal fark edildiğinde tehdit aktörleri, geniş çaplı ve felç edici etkiye sahip bir saldırıyla Pennsylvania OAG ağındaki ofisin web sitesi, çalışanların e-posta hesapları ve sabit hatlı telefon hatları da dahil olmak üzere sistem ve hizmetleri devre dışı bıraktı.
Pennsylvania OAG henüz ağın nasıl ihlal edildiğine dair daha fazla bilgi paylaşmasa da siber güvenlik uzmanı Kevin Beaumont, Pennsylvania AG’nin ağında, Citrix Bleed 2 olarak bilinen kritik bir güvenlik açığından (CVE-2025-5777) yararlanan devam eden saldırılara karşı savunmasız, halka açık birkaç Citrix NetScaler cihazının bulunduğunu tespit etti.
Beaumont’a göre, iki cihazdan biri 29 Temmuz’dan bu yana devre dışı bırakılırken, diğeri 7 Ağustos’tan beri çevrimdışı durumda.
INC Ransom tarafından iddia edilen ihlal
Her ne kadar Pennsylvania OAG, ihlali belirli bir fidye yazılımı operasyonuyla açık bir şekilde ilişkilendirmese de, INC Ransom çetesi, 20 Eylül’de bunu karanlık web sızıntı sitelerine yeni bir giriş olarak ekleyerek saldırının sorumluluğunu üstlendi.
O dönemde fidye yazılımı grubu, Pensilvanya OAG’nin ağından 5,7 TB değerinde dosya çaldıklarını iddia etmiş ve ihlalin kendilerine FBI iç ağına erişim sağladığını iddia etmişti.
INC Ransom, Temmuz 2023’te bir hizmet olarak fidye yazılımı (RaaS) operasyonu olarak ortaya çıktı ve o zamandan beri dünya çapında özel ve kamu sektörlerindeki kuruluşları hedef aldı.
Kurbanların listesi, eğitim ve sağlık hizmetlerinden hükümete ve Yamaha Motor Filipinler, İskoçya Ulusal Sağlık Hizmeti (NHS), gıda perakende devi Ahold Delhaize ve Xerox Business Solutions’ın (XBS) ABD bölümü gibi kuruluşlara kadar çok çeşitli sektörleri kapsıyor.
Bu, Pensilvanya eyaleti birimlerinin bir fidye yazılımı saldırısında üçüncü kez ihlal edilmesidir: Delaware County, 2020’deki DoppelPaymer saldırısının ardından şifrelenmiş sistemleri kurtarmak için 500.000 dolar fidye ödedi ve bir fidye yazılımı saldırısı, 2017’de Pensilvanya Senatosu Demokrat Grubunun ağını çökertti.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.