Royal fidye yazılımı grubu, Dallas’ın sistemlerine izinsiz girdi ve bir saldırı başlatmadan önce bir ay boyunca verileri gözetledi ve sızdırdı. Şehir operasyonlarını kargaşaya sürükleyen fidye yazılımı saldırısı Geçen bahar, şehir Çarşamba günü şöyle dedi: saldırı sonrası raporu.
Üretken bir fidye yazılımı grubu, Dallas metropol bölgesinde saldırılar sürüyorRaporda, şehrin Bilgi ve Teknoloji Hizmetleri Risk Yönetimi, Güvenlik ve Uyumluluk Hizmetleri Departmanı’nın, bir sunucuya bağlı olan şehrin etki alanı hizmet hesabında bir dayanak noktası oluşturduğu belirtildi.
Royal, üçüncü taraf uzaktan yönetim araçlarından yararlanarak şehrin altyapısında gezinmek için Nisan ayı başlarında bu giriş noktasından yararlandı. Şehir, önümüzdeki dört hafta boyunca tehdit aktörünün keşif faaliyetleri gerçekleştirdiğini, verileri çaldığını ve 3 Mayıs’ta başlayan bir fidye yazılımı saldırısına hazırlandığını söyledi.
Raporda, “Gözetim döneminde gerçekleştirilen veri sızdırma faaliyetleri, 3 Mayıs öncesinde tahmini olarak 1.169 TB tutarında veri sızıntısıyla sonuçlandı” denildi.
Şehir yetkilileri, saldırının keşfedildikten sonraki bir gün içinde kontrol altına alındığını ancak hasarın geniş çapta olduğunu söyledi. Kritik şehir hizmetleri: acil sevk sistemleri polis, yangın kurtarma ve acil tıbbi hizmetler, BT, belediye mahkemelerisu ve kamu hizmetleri kesintilerden etkilendi.
Dallas yetkilileri, şehrin 40 departmana yayılan yaklaşık 100 şehir sistemini destekleyen 860’tan fazla uygulamayı çalıştırdığını söyledi.
Dallas’ın çoğu ağ ve BT altyapısı restore edildi Haziran başına kadar.
Şehir Yaklaşık 8,5 milyon dolarlık ödemeyi onayladı Siber saldırıyla bağlantılı hafifletme, kurtarma ve onarma çabaları için satıcılara ödeme yapmak. Şehir, bu çabaların büyük ölçüde tamamlandığını ancak nihai maliyetin yıl sonunda belirleneceğini söyledi.
Dallas, saldırıdan çok önce siber güvenliğe daha fazla yatırım yapıyordu ve güvenlik harcamalarını 2019’da 3,4 milyon dolardan 2023’te 7,8 milyon dolara çıkarmıştı, buna saldırıyla bağlantılı maliyetler dahil değil. Siber güvenliğe adanmış şehir personeli de 2020’de 18 tam zamanlı çalışandan bugün 35 profesyonele yükseldi.