Pennsylvania Başsavcısı Ofisi, yakın tarihli bir siber saldırının, sabit telefon hatları ve e -posta hesapları da dahil olmak üzere sistemlerini düşürdüğünü duyurdu.
Başsavcı Dave Sunday’ın Pazartesi günü sosyal medyada açıkladığı gibi, ofis personeli şu anda etkilenen hizmetleri geri kazanmak ve olayı kolluk kuvvetleri yardımıyla araştırmak için çalışıyor.
Sunday, “Başsavcı sistemlerine ev sahipliği yapan ağ şu anda kapalı, yani ofis web sitesi ve ofis e -posta hesapları ve arazi telefon hatları çevrimdışı.” Dedi.
Diyerek şöyle devam etti: “Siber olayın nedenini belirlemek ve tüm yollarda hizmetleri geri getirmek için çalışıyoruz. Avukat Genel Kurulu, Milletler Topluluğu adına savunmaya devam ediyor ve kesintileri en aza indirmek için amirlerle birlikte çalışıyor.”
Pennsylvania’nın Başsavcısı, saldırıyı henüz resmi olarak belirli bir gruba bağlamamıştır. Bununla birlikte, olayın yaygın ve sakat etkisi, hiçbir fidye yazılımı operasyonu bugüne kadar sorumluluk iddia etmese de, fidye yazılımı saldırısının tüm işaretlerini taşır.
Olay müdahalecileri iken Etkilenen Sistemleri Geri Yükleme Üzerine Çalışmaya Devam Et, Pennsylvania Başsavcısı’nın web sitesi hala Bu makale yayınlandığı sırada çevrimdışı.
Saldırı vektörü hala bilinmemekle birlikte, siber güvenlik uzmanı Kevin Beaumont, bir ay önce, Pennsylvania AG’nin ağındaki halka açılan birkaç Citrix NetScaler aletinin CVE-2025-5777 olarak izlenen kritik bir savunmasızlıktan yararlanamayan (Citrix Bleed 2 olarak da bilinen) savunmasız olduğunu bulmuştu.
Beaumont tarafından paylaşılan Shodan taramalarına göre, iki cihazdan biri 29 Temmuz’dan bu yana çevrimdışı, diğeri 7 Ağustos’ta devredildi.
Pazartesi günü, İnternet Güvenliği Kâr Amacı Gütmeyen Shadowserver Vakfı, 3.300’den fazla Citrix NetScaler cihazının CVE-2025-5777 saldırılarına karşı savunmasız olduğunu bildirdi.
Aynı gün, Hollanda’nın Ulusal Siber Güvenlik Merkezi (NCSC), saldırganların en azından Mayıs ayı başından beri ülkedeki birçok kritik organizasyonu ihlal etmek için kusurdan sıfır gün olarak sömürdüğü konusunda uyardı.
E -posta sunucularını sadece son zamanlarda restore eden OpenBaar Bakanı (Hollanda Kamu Savcılığı), 18 Temmuz’da önemli operasyonel kesintilere yol açan bir ihlal açıkladı.
CISA, federal ajanslara bir gün içinde sistemlerini aktif sömürüye karşı yamalalarını emrederek, bilinen sömürülen güvenlik açıkları kataloğuna CVE-2025-5777 Citrix güvenlik açığını ekledi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.