Dallas Şehri fidye yazılımı saldırısından günler sonra, Royal fidye yazılımı grubu, polis memurları da dahil olmak üzere binlerce şehir yönetimi çalışanının kişisel bilgilerini yayınlamakla tehdit etti.
Dallas Şehri yönetiminin herhangi bir veri sızıntısı belirtisi olmadığı iddiasına yanıt olarak Royal fidye yazılımı grubu, sızıntı sitesinde “veriler yakında sızdırılacak” şeklinde bir tehdit yayınladı ve bu, o zamandan beri tehdit grubundan gelen ilk iletişim oldu. 3 Mayıs’ta yayınlanan ilk fidye notu.
Royal ransomware grubuna göre, veriler telefon numaraları, adresler, kredi kartları, Sosyal Güvenlik numaraları (SSN’ler), pasaportlar gibi kişisel olarak tanımlanabilir bilgileri (PII) ve ayrıca ayrıntılı mahkeme davalarını, mahkum bilgilerini, tıbbi kayıtları, müvekkilleri içerir. veri ve binlerce hükümet belgesi.
Şehir yetkilileri gönderiye “Verileri korumaya yönelik önlemler alındı” yanıtını verdi.
Dallas Şehri fidye yazılımı saldırısı: Yeni tehdit notu
Dallas Pazartesi günü yaptığı açıklamada, “Sakinlerden, satıcılardan veya çalışanlardan gelen verilerin sızdırıldığına dair hala bir belirti yok. Bu nedenle, verilerin yakında sızdırılacağını belirteceğiz, ”dedi Royal Ransomware 19 Mayıs’ta yayınlanan not.
“Burada blogumuzda çalışanların tonlarca kişisel bilgilerini (telefonlar, adresler, kredi kartları, SSN’ler, pasaportlar), ayrıntılı mahkeme davalarını, mahkumları, tıbbi bilgileri, müvekkillerin bilgilerini ve binlerce ve binlerce resmi belgeyi paylaşacağız.”
Dallas Şehri tarafından barındırılan kriz müdahale sayfası, Royal fidye yazılımı grubunun gönderisini kabul etti, ancak verilerin güvende olduğunu garanti etti.
“Dallas Şehri, Kraliyet fidye yazılımı grubu gibi görünen bir grubun şehir verilerini yayınlamakla tehdit eden bir gönderisinin farkında. Durumu izlemeye devam ediyoruz ve verilerin gizliliğinin ihlal edildiğine dair herhangi bir kanıt veya belirti bulunmadığını savunuyoruz” dedi.
City of Dallas fidye yazılımı saldırısı: Kökenler ve sonrası
Dallas, Teksas Şehri, 3 Mayıs’ta yaygın bir BT kesintisiyle karşı karşıya kaldı ve daha sonra Royal ransomware grubu tarafından gerçekleştirilen bir fidye yazılımı saldırısı ortaya çıktı.
ABD nüfus sayımı verilerine göre, Amerika Birleşik Devletleri’nin en büyük dokuzuncu şehri olan Dallas, yaklaşık 2,6 milyon kişiye ev sahipliği yapmaktadır. Şehir yönetimi, polis iletişimleri de dahil olmak üzere bazı BT sistemlerini ihtiyati tedbir olarak kapatarak kamu hizmetlerini şebekeden uzaklaştırdı.
Yerel basında çıkan haberlere göre, 911 sevk görevlileri bilgisayar destekli sevk sistemini kullanmak yerine halktan alınan raporları manuel olarak kaydetmeye başvurdu.
Dallas Şehri, kesintinin gerçekten de bir fidye yazılımı saldırısından kaynaklandığını derhal doğruladı.
Çarşamba sabahı, Güvenlik Operasyonları Merkezimiz (SOC), güvenlik izleme araçlarımız tarafından çevremizi hedef alan olası bir fidye yazılımı saldırısı hakkında uyarıldı.”
“Daha sonra, birkaç sunucunun, Dallas Polis Departmanı web sitesi de dahil olmak üzere çeşitli işlevsel alanları etkileyen fidye yazılımı tarafından ele geçirildiğini belirledik.”
Kraliyet fidye yazılımı çetesi kısa bir süre sonra bir fidye notu yayınladı.
Kıdemli Dallas polis memuru Terrance Hopkins, CBS News’e verdiği demeçte, bu tür bilgilerin ifşa edilmesi durumunda olası sonuçların büyük bir endişe kaynağı olduğunu söyledi. Siyah Polis Derneği’nin başkanı Hopkins, sızan kişisel bilgilerden kaynaklanan misilleme tehdidinin çok gerçek olduğunu vurguladı.
Dedektiflerin notları, kişilerin geçmiş kayıtları ve planlama görevleri için gerekli olan dosyalar dahil olmak üzere önemli verilere, devam eden BT kurtarma çabaları nedeniyle hala erişilemediğini açıkladı.
Ayrıca, CBS News raporuna göre, siber saldırıdan kaynaklanan kötü amaçlı yazılım polis operasyonlarını engellemeye devam ederek soruşturmalar ve vaka yönetimi için gerekli hayati bilgilere erişimi engelliyor.
Kraliyet fidye yazılımı grubu: İşleyiş biçimleri
Gelişmiş ve hızla gelişen bir kötü amaçlı yazılım çeşidi olan Royal Ransomware, 2022’nin başlarında ortaya çıktı ve yüksek profilli ihlalleriyle kısa sürede ün kazandı.
Royal, yıl boyunca karlı ve endişe verici bir dizi hedefli saldırı gerçekleştirerek kendisini en üretken fidye yazılımı kampanyalarından biri haline getirdi.
Bugüne kadar kurban sayısına göre en üretken ilk 10 fidye yazılımı grubu arasında yer alıyor.
BlackBerry, “Yalnızca Kasım 2022’de, Royal’i işleten fidye yazılımı çetesi Dev-0569, uzlaşma başına 250.000 ila 2 milyon dolar talep eden 43 yeni kurban ekledi” dedi.
“Dev-0569’un kurumsal kurbanları arasında Birleşik Krallık’ın en popüler yarış pisti olan Silverstone Circuit; Bir Teksas eyalet hükümeti kuruluşu olan Travis Central Appraisal District; ve 60 milyon dolarlık bir fidye talebiyle vurulan isimsiz, büyük bir ABD telekom şirketi.