Yakın zamanda meydana gelen bir siber güvenlik olayında, Rusça konuşan bir grup bilgisayar korsanı, Tipton, Indiana’daki bir atık su arıtma tesisine düzenlenen siber saldırının sorumluluğunu üstlendi.
Cuma akşamı meydana gelen saldırı, Amerika’nın küçük kasabalarındaki su tesislerini hedef alan daha geniş kapsamlı benzer olayların bir parçasıydı.
Tipton Belediye Hizmetleri’nin (TMU) genel müdürü Jim Ankrum’a göre tesis minimum düzeyde aksama yaşadı ve olay boyunca çalışır durumda kaldı.
Yaklaşık 5.000 sakine elektrik, su ve atık su arıtma hizmetleri sağlayan TMU, tesiste tespit edilen şüpheli faaliyete müdahale etmek için bakım personelini görevlendirerek hızlı bir şekilde müdahale etti.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
Aynı bilgisayar korsanları grubunun, Ocak ayında Muleshoe, Teksas’ta bir su deposunun taşmasına neden olan olay da dahil olmak üzere su tesislerine yönelik daha önceki siber saldırılarla bağlantısı vardı.
Bu saldırılar, küçük topluluklardaki kritik altyapıların yabancı siber tehditlere karşı savunmasızlığı konusunda endişeleri artırdı.
ABD siber güvenlik firması Mandiant, bilgisayar korsanlarının saldırıların sorumluluğunu üstlenmek için kullandıkları sosyal medya kanalı ile Rusya’nın GRU askeri istihbarat teşkilatının kötü şöhretli bir birimine atfedilen önceki hackleme faaliyetleri arasındaki bağlantıları tespit etti.
Ancak CNN, saldırıların doğrudan GRU tarafından mı yoksa aynı kanalı kullanan diğer Rusça konuşan bilgisayar korsanları tarafından mı düzenlendiğinin belirsizliğini koruduğunu bildirdi.
İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da dahil olmak üzere federal yetkililer olayı araştırıyor.
Bu olay, uluslararası siber aktörlerin ABD’nin yerel altyapısına yönelik süregelen zorlukların ve tehditlerin altını çiziyor ve savunmasız hedefleri bu tür kötü niyetli faaliyetlerden korumak için siber güvenlik önlemlerinin arttırılması yönünde çağrılara yol açıyor.
Free Webinar: Mastering Web Application and API Protection/WAF ROI Analysis - Book Your Spot