Dallas’a yönelik fidye yazılımı saldırısı Cuma günü, saldırının arkasındaki tehdit aktörü Royal’in, saldırıdan yaklaşık üç hafta sonra şehri sızıntı sitesinde listelemesiyle yeni ve çok yaygın bir aşamaya girdi. saldırıdan ilk önce şehir haberdar edildi.
Fidye yazılımı uzmanlarına göre, tehdit aktörleri genellikle iletişimler bozulduktan veya tehdit aktörü kuruluşun fidye talebini ödemeye niyetli olmadığına karar verdikten sonra sızıntı sitelerinde bir kurban kuruluşu listeler.
Royal, Dallas’ı dark web’deki sızıntı sitesinde listeleyerek, şehrin saldırı sırasında verilerin tehlikeye atılmadığına dair iddialarını çürüttü.
Emsisoft tehdit analisti Brett Callow’un ekran görüntüsüne göre, fidye yazılımı grubu listede “Verilerin yakında sızdırılacağını belirteceğiz” dedi. Twitter’da paylaşılan.
Royal, iletişim bilgileri, kredi kartı numaraları, Sosyal Güvenlik numaraları ve pasaport verileri dahil olmak üzere “çalışanların tonlarca kişisel bilgisine” sahip olduğunu iddia etti. Grup ayrıca, hapsedilen kişiler hakkında bilgiler, tıbbi bilgiler, müvekkillerin bilgileri ve binlerce hükümet belgesi dahil olmak üzere mahkeme davalarından kapsamlı belgeleri yayınlamakla tehdit etti.
Dallas soruları yanıtlamayı reddetti ve Royal ile herhangi bir iletişim veya fidye miktarı doğrulamadı.
Belediyeden yapılan açıklamada, “Dallas Belediyesi, Kraliyet fidye yazılımı grubu gibi görünen bir grubun şehir verilerini ifşa etmekle tehdit eden bir gönderisinin farkında” dedi. ifade Cuma gününde.
“Durumu izlemeye devam ediyoruz ve verilerin gizliliğinin ihlal edildiğine dair herhangi bir kanıt veya gösterge olmadığını savunuyoruz. Verileri korumak için önlemler alındı” dedi.
Callow’a göre Royal’in sızıntı sitesindeki gönderi, şehrin fidyeyi ödemediğinin bir göstergesi.
Callow, “Sızıntı olduğunda biraz güç kaybediyorlar ve verilerin taksitlerini yayınlamaya başladıklarında her taksitle biraz daha fazla kaldıraç kaybediyorlar” dedi.
Dallas’ın fidye yazılımı saldırısını ifşa etmesi ile Royal’in sızıntı sitesindeki listelenmesi arasındaki yaklaşık üç haftalık süre, tarafların geçen haftaya kadar iletişim kurduğunu da gösteriyor.
“Tahminimce muhtemelen onlarla iletişim kuruyorlar,” dedi GuidePoint Security’de dijital adli tıp, olay müdahalesi ve tehdit istihbaratından sorumlu Başkan Yardımcısı Mark Lance.
Fidye yazılımlarına da yardımcı olan Lance, “Onlarla etkileşime geçtiğinizde ve aktif bir şekilde iletişim kurduğunuzda ve onlar da para kazanacakları bir fırsat yakaladıklarına inandıklarında bundan vazgeçmeyecekler” dedi. müzakereler.
Lance, Royal’in muhtemelen Dallas yetkililerinden birkaç gün haber alamadığını ve şehri sızıntı sitesinde listelemeye karar verdiğini söyledi.
Yaklaşık 1,3 milyonluk bir şehir olan Dallas, bugüne kadar bilerek bir fidye yazılımı saldırısının vurduğu en büyük ABD şehirlerinden biridir. Fidye yazılımı sırasıyla 2018 ve 2019’da Atlanta ve Baltimore’u vurdu, ancak her iki şehirde de Dallas nüfusunun yarısından azı var.
Callow, Dallas’a yönelik saldırının neden olduğu kesintinin oldukça tipik olduğunu, ancak çoğu fidye yazılımı saldırısından çok daha fazla insanı etkilemesi nedeniyle daha zarar verici olduğunu söyledi.
Callow, “Burada özellikle endişe verici olan, mahkeme davalarıyla ilgili ayrıntılara sahip olduklarını iddia etmeleri ve polis operasyonlarının önemli ölçüde kesintiye uğramış gibi görünmesi,” dedi.
Fidye yazılımı saldırısının neden olduğu haftalarca süren kesinti, polis ve savcıların kritik kanıtlara erişmesini engelledi ve cinayet davalarını etkiledi. Dallas Sabah Haberleri Cuma bildirildi.
Acil servisler kullanılabilir durumda, ancak Dallas Polis Departmanının sistemlerinin çoğu hala çevrimdışı.
Dallas County ve bölge mahkemeleri açık kalır, ancak şehrin belediye mahkemesi hala ödemeleri işleme koyamıyor ve 4 Mayıs’tan bu yana tüm mahkeme duruşmaları, duruşmalar ve jüri görevi iptal edildi.