Pierce İlçe Kütüphane Sistemi siber saldırısı, Nisan 2025’te ortaya çıkan bir siber güvenlik olayının ardından 340.000’den fazla kişinin kişisel bilgilerini açığa çıkardı. 19 lokasyonu işleten ve Seattle dışında yaklaşık bir milyon sakine hizmet veren halk kütüphanesi sistemi, ağına yetkisiz erişimin hassas verilerin kopyalanıp alınmasına yol açtığını doğruladı.
Bu hafta Pierce İlçe Kütüphane Sistemi (PCLS) web sitesinde yayınlanan ve birden fazla eyaletteki düzenleyicilere sunulan ihlal bildirim mektuplarına göre, olay 15 Nisan ile 21 Nisan 2025 arasında meydana geldi.
PCLS, ihlali 21 Nisan’da tespit etti ve saldırıyı kontrol altına almak ve soruşturma başlatmak için sistemlerini derhal kapattı.
Yetkisiz Ağ Erişimi ve Verilerin Açığa Çıkarılması
Soruşturmada, saldırganların yaklaşık bir hafta boyunca PCLS sistemlerine erişim sağladığı ve kişisel bilgiler içeren dosyaları sızdırdığı ortaya çıktı. 12 Mayıs’a kadar kuruluş, bilgisayar korsanlarının hem kütüphane kullanıcılarına hem de mevcut veya eski çalışanlara ait verileri çaldığını doğruladı.
Kütüphane kullanıcıları için açığa çıkan veriler arasında isimler ve doğum tarihleri de yer alıyordu. Çalışanlar ve aile üyeleri için ele geçirilen bilgiler çok daha hassastı. Etkilenen veriler arasında Sosyal Güvenlik numaraları, mali hesap ayrıntıları, sürücü belgesi numaraları, kredi kartı bilgileri, pasaport numaraları, sağlık sigortası kayıtları, tıbbi bilgiler ve doğum tarihleri yer alabilir.
PCLS, şu anda çalınan verilerin herhangi bir şekilde kötüye kullanıldığının farkında olmadığını belirtti. Ancak kuruluş, ihlalin ciddiyetini kabul etti ve kişisel bilgilerin gizliliğini ve mahremiyetini çok ciddiye aldığını vurguladı.
Fidye Yazılımı Çetesi, Pierce İlçe Kütüphane Sistemine Yapılan Siber Saldırının Sorumluluğunu Üstlendi
Pierce County Kütüphane Sistemi siber saldırısı, Mayıs ayında, 2025 yılında hükümete ve kamu sektörü kuruluşlarına karşı çok sayıda yüksek profilli saldırı gerçekleştiren bir siber suç grubu olan INC fidye yazılımı çetesi tarafından üstlenildi. Grup daha önce Pennsylvania Başsavcılığı ve Amerika Birleşik Devletleri’ndeki belediyeler tarafından kullanılan bir acil uyarı hizmeti gibi sistemleri hedef almıştı.
PCLS, bir fidye talebinin yapılıp yapılmadığını veya ödenip ödenmediğini kamuya açık bir şekilde doğrulamamış olsa da, halk kütüphanesi sistemleri, halk kütüphanelerine yönelik fidye yazılımı saldırılarının giderek daha fazla hedefi haline geliyor. Siber suçlu grupları genellikle hükümetlerin temel kamu hizmetlerine erişimi hızlı bir şekilde yeniden sağlamak için para ödeyeceğini varsayar.
Pierce County’deki Siber Olayların Tarihi
Bu, Pierce County’yi etkileyen ilk siber güvenlik olayı değil. 2023’te bir fidye yazılımı saldırısı, ilçenin halk otobüsü hizmetini kesintiye uğrattı ve günde yaklaşık 18.000 yolcunun kullandığı sistemleri etkiledi. Bu tür olayların tekrarlanan doğası, yerel yönetimlerin kritik kamu altyapısını savunmada karşı karşıya kaldığı zorlukların altını çiziyor.
Küresel olarak kütüphane sistemlerinde son yıllarda siber saldırılarda artış yaşandı. British Library’ye yapılan siber saldırının yanı sıra Kanada ve Amerika Birleşik Devletleri’ndeki çok sayıda saldırı da dahil olmak üzere yüksek profilli olaylar, uzun süreli kesintilere ve hizmet kesintilerine neden oldu.
Etkilenen Bireyler için Adımlar
PCLS, etkilenen bireyleri kimlik hırsızlığı ve sahtekarlığa karşı dikkatli olmaya çağırıyor. Kuruluş, banka ve kredi kartı ekstrelerinin düzenli olarak gözden geçirilmesini ve şüpheli faaliyetlere karşı kredi raporlarının izlenmesini öneriyor.
ABD yasalarına göre tüketiciler, üç büyük kredi bürosunun (Equifax, Experian ve TransUnion) her birinden yılda bir kez ücretsiz kredi raporu alma hakkına sahiptir. Bireyler ayrıca, kendi adlarına yetkisiz hesapların açılmasını önlemeye yardımcı olmak için, kredi dosyalarına ücretsiz olarak dolandırıcılık uyarıları veya kredi dondurmaları yerleştirebilirler.
PCLS, olayla ilgili sorular için özel bir çağrı merkezi sağladı.
Pierce County Kütüphane Sistemine yapılan siber saldırı, dijital olanakları genişletmeye devam ederken, siber güvenlik, sürekli yatırım ve dikkat gerektiren kritik bir sorun olmaya devam ediyor.