Bu bir 2020 Ekim ayının ortalarında Pazar sabahı Rob Miller bir sorun olduğunu ilk duyduğunda. Doğu Londra’daki Hackney Council’deki veritabanları ve BT sistemlerinde kesintiler yaşanıyordu. O zamanlar Birleşik Krallık, milyonlarca kişinin tecrit kısıtlamaları altında yaşadığı ve normal hayatın ciddi şekilde kesintiye uğradığı ikinci ölümcül koronavirüs pandemisi dalgasına doğru ilerliyordu. Ancak kamu kurumunda stratejik direktör olan Miller için işler çok daha kötüye gitmek üzereydi. Miller, “Öğle yemeğine gelindiğinde, bunun teknik şeylerden daha fazlası olduğu belliydi,” diyor.
İki gün sonra, Londra’nın 32 yerel makamından biri olan ve 250.000’den fazla insanın hayatından sorumlu olan Hackney Belediyesi’nin liderleri, bir siber saldırıya uğradığını açıkladı. Suçlu bilgisayar korsanları, sistemlerini ciddi şekilde sakatlayan ve konseyin kendisine güvenen insanlara bakma yeteneğini sınırlayan fidye yazılımı dağıtmıştı. Pysa fidye yazılımı çetesi daha sonra saldırının sorumluluğunu üstlendi ve haftalar sonra konseyden çaldığı verileri yayınladığını iddia etti.
İki yılı aşkın bir süre sonra bugün, Hackney Belediyesi hâlâ fidye yazılımı saldırısının ardından gelen devasa sonuçlarla uğraşıyor. Yaklaşık bir yıl boyunca birçok meclis hizmeti mevcut değildi. Barınma yardımı ödemeleri ve sosyal bakım hizmetleri dahil olmak üzere önemli konsey sistemleri düzgün çalışmıyordu. Hizmetleri şu anda yedeklenmiş ve çalışır durumda olsa da, konseyin bazı bölümleri hâlâ saldırıdan önceki gibi çalışmıyor.
Düzinelerce konsey toplantısı, tutanak ve belgenin WIRED analizi, fidye yazılımının konseye ve daha da önemlisi hizmet ettiği binlerce kişiye verdiği zararın boyutunu ortaya koyuyor. Sinsi suç örgütünün saldırısı sonucunda insanların sağlığı, barınma durumu ve mali durumu zarar gördü. Hackney’e yönelik saldırı, yalnızca ciddiyeti nedeniyle değil, aynı zamanda örgütün toparlanıp ihtiyacı olan insanlara yardım etmesi için geçen süre nedeniyle de göze çarpıyor.
Fidye Talepleri
Yerel yönetimleri karmaşık makineler olarak düşünebilirsiniz. Bir insanın hayatının neredeyse her alanına dokunan yüzlerce hizmeti çalıştıran binlerce insandan oluşurlar. Bu işin çoğu, bir şeyler ters gidene kadar fark edilmeden gider. Hackney için, fidye yazılımı saldırısı makineyi durma noktasına getirdi.
Hackney Belediyesi’nin sağladığı yüzlerce hizmet arasında sosyal bakım ve çocuk bakımı, atık toplama, mali desteğe ihtiyacı olan insanlara yardım ödemeleri ve kamu konutları yer alıyor. Bu hizmetlerin birçoğu şirket içi teknik sistemler ve hizmetler kullanılarak yürütülür. Pek çok açıdan bunlar, Hackney Belediyesi’ni hastaneler veya enerji sağlayıcılardan farklı kılmayan kritik altyapılar olarak kabul edilebilir.
RUSI düşünce kuruluşunda fidye yazılımlarının toplumsal etkisini araştıran siber güvenlik ve tehdit araştırmacısı Jamie MacColl, “Yerel meclisler, okullar veya üniversiteler gibi kamu sektörü kuruluşlarına yönelik saldırılar oldukça güçlü” diyor. “Enerji şebekelerinin çökmesi veya bir su kaynağının kesintiye uğraması gibi değil… ama bunlar günlük varoluş için çok önemli şeyler.”
Miller, 2022’deki fidye yazılımı saldırısını değerlendiren bir halka açık toplantıda meclis üyelerine Hackney sunucularında barındırılan tüm sistemlerin etkilendiğini söyledi. Sosyal bakım, konut yardımları, belediye vergisi, iş oranları ve konut hizmetleri en çok etkilenenler arasındaydı. Veritabanlarına ve kayıtlara erişilemedi—konsey herhangi bir fidye talebi ödemedi. Lisa Stidle, veri ve içgörü, “Verilerimizin çoğu ve bu verileri oluşturan BT sistemlerimiz mevcut değildi, bu da sağlayabildiğimiz hizmetler ve yaptığımız işler üzerinde gerçekten yıkıcı bir etkiye sahipti.” Hackney Belediyesi yöneticisi, belediyenin geçen yıl toparlanmasıyla ilgili bir konuşmada söyledi.