California, Oakland Şehri’ne saldırının sorumluluğunu üstlendikten sonra, Play fidye yazılımı çetesi çaldığı verileri sızdırmaya başladı.
Play fidye yazılımı çetesi, California, Oakland Şehri’nden çaldıkları verileri kısmen yayınlamaya başladı. Veriler, toplu dosya boyutu 10 GB olan birden çok arşiv dosyasındaydı. Fidye yazılımı çetesine göre, dosyalar “[p]özel ve kişisel bilgi verileri, finansal bilgiler. Kimlikler, pasaportlar, çalışan tam bilgileri, insan hakları ihlali bilgileri.”
Çete, sızıntı sitelerine yaptığı bir yorumda, “Tepki yoksa tam döküm yüklenecek” diye yazdı. Ayrıca her dosyanın bağımsız olarak kullanılabileceğini ima ettiler.
Fidye yazılımı çetesinin City of Oakland, California için sızıntı sayfasını oynatın
Verilerin yayınlanmasının ardından, Oakland Şehri güncellenmiş bir açıklamada şunları söyledi:
“Oakland Şehri’ni etkileyen olayın kapsamına ilişkin soruşturma devam ederken, yakın zamanda yetkisiz bir üçüncü şahsın ağımızdan belirli dosyaları ele geçirdiğini ve bu bilgileri kamuya açıklamayı planladığını fark ettik.
Bu konuda üçüncü taraf uzmanlarla ve kolluk kuvvetleriyle birlikte çalışıyoruz ve geçerliliğini araştırmak için yetkisiz üçüncü tarafın iddialarını aktif olarak izliyoruz.”
California, Oakland Şehri dört hafta önce saldırıya uğradı ve birkaç Şehir hizmeti durma noktasına geldi. Bu, Geçici Şehir Yöneticisi G. Harold Duffey’i olağanüstü hal ilan etmeye itti. Play ransomware grubu saldırının sorumluluğunu üstlendi.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK