Play fidye yazılımı çetesi, Şubat ayının ortasından bu yana City of Oakland’da BT sistemlerini kesintiye uğratan bir siber saldırının sorumluluğunu üstlendi.
Oakland, Kaliforniya’da, San Francisco Körfez Bölgesi’nin doğu tarafında, yaklaşık 440.000 nüfusa sahip bir şehirdir. Şehir, bölgenin ana iz merkezi ve ekonomik lokomotifi olarak hizmet vermektedir.
Şehir yetkilileri, 10 Şubat 2023’te bir fidye yazılımı saldırısı tarafından hedef alındığını halka bildirdi. Saldırı, 911 sevkıyatı, yangın acil durum hizmetleri ve şehrin finansal sistemleri dışındaki tüm ağ sistemlerini etkiledi.
14 Şubat 2023’te Oakland Şehri, etkilenen sistemleri geri yüklemeyi hızlandırmak ve tüm hizmetlerini mümkün olan en kısa sürede tekrar çevrimiçi hale getirmek için yerel bir olağanüstü hal yayınladı.
Belediye çevrimiçi ödemeleri kolaylaştıramadığı için tüm işletme vergilendirme yükümlülükleri 45 günlük bir uzatma aldı. Otopark alıntı hizmetleri de etkilendi, aramaları veya kasiyer gişelerindeki işlemleri kabul etmiyor.
20 Şubat 2023’e kadar BT uzmanları, şehrin tüm tesislerinde halka açık bilgisayarlara, tarama, yazdırma, kütüphane hizmetlerine ve kablosuz internet bağlantısına erişimin yeniden sağlanmasına yardımcı oldu.
Ancak, şehrin acil olmayan telefon hizmetleri (OAK311) ve işletme vergi lisansları kullanılamıyorken, çevrimiçi izin merkezi kısmi hizmete geri döndü.
City of Oakland web sitesindeki en son güncelleme, fidye yazılımı saldırısından iki hafta sonra 28 Şubat 2023’te geldi ve hizmet durumu büyük ölçüde değişmedi.
Play, saldırının sorumluluğunu üstleniyor
Play fidye yazılımı çetesi, Oakland’a yapılan saldırının sorumluluğunu üstlendi ve güvenlik araştırmacısı tarafından ilk tespit edildiği şekliyle 1 Mart 2023’teki şantaj sitesinde onları kurban olarak listeledi. Dominik Alvieri.
Tehdit aktörleri, özel, gizli veriler, finans ve devlet belgeleri, kimlik belgeleri, pasaportlar, kişisel çalışan verileri ve hatta insan hakları ihlallerini kanıtladığı iddia edilen bilgileri içeren belgeleri çaldıklarını iddia ediyor.
Bu belgelerin, bilgisayar korsanlarının Oakland Şehri’nin ağlarına girmesi sırasında çalındığı iddia ediliyor. Artık şehir yönetiminin taleplerini karşılamasını ve fidyeyi ödemesini sağlamak için koz olarak kullanılıyorlar.
Tehdit aktörleri, yukarıdaki belgeleri yarın yayınlamakla tehdit ettiler ve bu nedenle, şantajı yanıtlaması için Oakland’a yaklaşık 72 saat süre verdiler.
Oakland Şehri portalında yayınlanan durum güncellemelerinin hiçbiri veri hırsızlığından bahsetmiyor, bu nedenle şehir yetkilileri verilerin çalındığını henüz doğrulamadı.
Haziran 2022’de kurbanlar BleepingComputer forumlarında saldırıları ifşa etmeye başladığında, Play fidye yazılımı kullanıma sunuldu.
O zamandan beri fidye yazılımı operasyonu, Belçika’nın Antwerp şehri, H-Hotels, Rackspace, Arnold Clark ve A10 Networks dahil olmak üzere birçok kuruluşa saldırdı.