Bir fidye yazılımı saldırısı Dallas’taki şehir operasyonlarını kargaşaya sürükledi Bu ayın başlarında, ülkenin en kalabalık bölgelerinden biri için sorunlara neden olan bir dizi izinsiz girişin sonuncusu.
Royal fidye yazılımı grubu, son altı ay içinde bölgedeki çok sayıda devlet kurumunu vurarak Dallas metropol bölgesinde bir çılgınlık yaşıyor.
Çılgınlık, Kasım 2022’de Dallas Merkezi Değerleme Bölgesi’ne düzenlenen ve vergi dairesinin 170.000 $ fidye ödemesiyle sonuçlanan bir saldırıyla başladı. Dallas Sabah Haberleri.
Lake Dallas Bağımsız Okul Bölgesi, Nisan ayında Royal tarafından vuruldu ve Teksas Başsavcılığına yapılan açıklamada, yaklaşık 22.000 kişinin PII’sinin ele geçirildiğini söyledi.
Dallas’taki bazı kritik hizmetler devre dışı kalmak şehre yapılan son saldırının ardından. Royal, şehir fidyeyi ödemezse hassas verileri sızdırmakla tehdit etti ve Dallas yetkilileri Pazartesi günü “veri sızıntısına dair yerleşik bir kanıt kalmadı” dedi.
Siber güvenlik uzmanları, fidye yazılımı gruplarının, hedeflenecek bir coğrafya veya endüstri etrafında, daha düşük maliyetli ve potansiyel olarak geliri artıran kampanya stratejileri oluşturmasının oldukça yaygın olduğunu söylüyor.
Royal, bölgedeki birkaç varlıkla çalışan bir satıcıda bir güvenlik açığı tespit etmiş veya yerel bir ilgi konusu olay etrafında bir kimlik avı kampanyası başlatmış olabilir. Charles Henderson, küresel yönetici ortak ve IBM Security X-Force başkanı.
Henderson, “Tehdit aktörlerinin, herhangi bir bağlantı dokusundan veya erişim ve ayrıcalık uzantılarından yararlandığı biliniyor ve buna bağlı kuruluşlar da dahildir” dedi.
“Bu şeyler geliştikçe, büyük ölçüde bir fırsat suçu haline geliyor. Erişim elde ettiğinizde, bu erişimden yararlanacaksınız,” dedi Henderson. “Bu durumda aktör grubu, bu coğrafi bölgedeki modellerinde çok verimli görünüyor.”
Devlet kurumları, şehirler ve belediyeler, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın yardım etmeye çalıştığı, hedef yönünden zengin, kaynak yönünden fakir ortamlar arasındadır. siber güvenlik performans hedefleri ve diğer önlemler.
Dallas-Fort Worth metropol bölgesi büyük bir hedef oluşturuyor – ABD’deki en büyük altıncı ekonomik üretim bölgesi ve Ekonomik Analiz Bürosu’na göre 2021’de 598 milyar dolarlık gayri safi yurtiçi hasılaya sahipti.
CISA, Dallas çevresindeki son saldırılar hakkında yorum yapmaktan kaçındı. A siber güvenlik danışmanlığı Mart ayında Royal hakkında yayınlanan ajans, kimlik avını grubun birincil ilk erişim vektörü olarak tanımladı, ardından uzak masaüstü protokolü, halka açık uygulamalar ve aracılar geldi.
Bu üçlü saldırı, siber güvenlik stratejisi ve savunmasının ötesine geçen daha yeni bir sorunun da altını çiziyor.
Henderson, toplumun siber saldırıların neden olduğu kesintilere karşı duyarsızlaştığını söyledi.
“Fidye yazılımı nedeniyle işlerin kötüye gitmesine alışkınız ve bence hizmetlerden yoksun bırakılanlar için, toplumun geneli biraz uyuşmuş olsa da, birileri adliyede bir şeyler yapmaya çalıştığında bu muhtemelen basit bir olaydan daha fazlasıdır. onlara hafif dayatma, ”dedi Henderson.
“Belki ayarlamamız ve güvensizliğe karşı hissizleşmediğimizden emin olmamız ve sorunu çözmeye devam etmemiz gerektiğini düşünüyorum” dedi.
Kalbimin derinliklerinde (Teksas’ın)
Teksas’ta ve başka yerlerde bulunan çok sayıda siber güvenlik uzmanı, Royal’in bu saldırıları gerçekleştirmek için yoğun bir alana odaklandığına dair kanıtlar görüyor.
Royal tarafından bu saldırıları başlatmak için kullanılan ilk izinsiz giriş noktası hala bilinmiyor ve uzmanlar, bu saldırıların kurbanları arasındaki potansiyel bağlantılar hakkında farklı görüşlere sahip.
Rick, “Aktörlerin tüm kurbanlarında yararlanabilecekleri bir sistem güvenlik açığı belirlemesi pek olası değil” dedi. Holland, ReliaQuest’te Başkan Yardımcısı ve CISO, e-posta yoluyla söyledi. “En olası senaryo, Royal’in burada, Kuzey Teksas’taki kurbanlarına ilk erişimi elde etmek için kimlik avı ve sosyal mühendisliği kullanabilmiş olmasıdır.”
Holland, siber suçluların kurbanları hedeflemek için genellikle suda kanlı bir yaklaşım benimsediğini ve siber yetkililerin kurumları fidye ödemekten şiddetle caydırmasının nedenlerinden birinin de bu olduğunu söyledi.
Royal’in Dallas metropol bölgesini hedef alma amacı net değil. Kurbanlar, coğrafi yakınlık dışında doğrudan bağlantılı değildir.
Eyalet düzeyinde, bu saldırılar muhtemelen Houston ve Austin gibi yıllık şehir bütçelerini 5 milyar dolar aralığında yöneten Teksas’taki diğer büyük şehirlere daha fazla inceleme getiriyor. Moor Insights & Strategy Başkan Yardımcısı ve baş analisti Will Townsende-posta yoluyla söyledi.
Fidye yazılımı sınır tanımazken, aynı tehdit aktörünün birbirine nispeten kısa mesafedeki kurbanları vurduğu bir dizi saldırı nadir değildir. REvil fidye yazılımı grubunun bir iştirakinin, Ağustos 2019’da Teksas’ta 23 belediyeye saldırdığı iddia ediliyor. Adalet Departmanı 2021’in sonlarında.
En uzaktaki kurbanlar arasında yaklaşık 30 mil uzanan bir alandaki saldırı modeli, en azından ortak bir güvenlik açığının, yerel olarak paylaşılan kimlik bilgilerinin yetkisiz kullanımının veya içeriden bir işin akla yatkın olduğunu gösteriyor. Ron Westfall, kıdemli analist ve Futurum Research’te araştırma direktörü.
Fidye Yazılımı Whac-A-Mole
Belediyeler genellikle benzer BT altyapısını kullanır ve fidye yazılımı tehdit aktörleri operasyonlarını geliştirmeye eğilimlidir, bu da içgörüleri değerlendirmelerine veya daha büyük hedeflere erişmelerine olanak sağlayabilir.
Teksas’taki son saldırılar arasında açık bir bağlantı olmadığında, ilk kurban olan Dallas Merkezi Değerleme Bölgesi tarafından ödenen fidye, Royal’i yakın çevredeki diğer kurbanları hedef almaya motive etmiş olabilir. Allan Liska, Recorded Future’da tehdit istihbaratı analisti.
Liska, “Tek bir saldırıdan öğrenilen bilgilerin Dallas’a yapılan saldırıda kullanılmış olması tamamen mümkün – bunun kanıtlarını daha önce gördük” dedi. “Royal’ın Dallas Central Appraisal District’ten sonra Dallas Şehri’ni vurabilmesinin aptalca bir şans olması da mümkün.”
Diğer sektörlere kıyasla devlet kurumları fidye ödeme olasılığı en düşük olanlar arasında yer alırken, bu kuruluşlar tehdit aktörlerini fırsatçı bir hedef haline getiriyor.
Belediyeler daha az yaygın veya modası geçmiş teknolojiyle uğraşır ve birincil hedefleri, hizmetleri bölge sakinlerine açık ve erişilebilir kılmaktır.
Henderson, “Bütün bunlar, bir saldırganın çok çekici bir hedef oluşturması için bir araya geliyor, özellikle de bir kuruluş içinde yatay olarak hareket etmeye çalışıyorsanız – saklanabileceğiniz pek çok yer var,” dedi.