Columbus Şehri, yakın zamanda gerçekleşen bir siber saldırıya yanıt olarak çalışanlarını korumak için önemli adımlar atıyor. 18 Temmuz 2024’te bir fidye yazılımı grubu Columbus siber saldırısını üstlendi ve şehir yetkililerinden acil bir yanıt aldı. Önlem amaçlı tedbirlerin bir parçası olarak şehir, Franklin County Belediye Mahkemesi yargıçları ve katip ofisi için çalışanlar da dahil olmak üzere tüm çalışanlarına Experian kredi izleme hizmeti sunuyor.
Columbus’a yönelik fidye yazılımı tehdidi olarak başlayan siber saldırı, iki hafta önce şehrin BT sistemlerinde bir anormallik tespit edildiğinde tespit edildi. Yetkililer tehdidi kontrol altına almak için internet bağlantılarını keserek sert önlemler aldılar ve siber suçluların kritik sistemlere erişimini etkili bir şekilde kestiler.
Columbus Şehri Siber Saldırısının Şifresi Çözüldü
Columbus Polis Sendikası, bazı üyelerinin Columbus Şehri veri ihlali nedeniyle kişisel bilgilerinin tehlikeye girdiğini bildirdi. Şehir, çalışanlarına olağandışı bir BT etkinliği veya şehir e-posta hesaplarının tehlikeye girdiğinden şüphelenmeleri durumunda kendilerini bilgilendirmeleri konusunda tavsiyede bulundu.
Columbus Belediye Başkanı Andrew Ginther, siber saldırının bir çalışanın yanlışlıkla tehlikeye atılmış bir web sitesinden kötü amaçlı bir zip dosyasını indirmesiyle başladığını açıkladı. Şehrin ihlali engelleme çabalarına rağmen, verilerin çalındığı bildirildi.
Rhysida fidye yazılımı olarak bilinen uluslararası bir siber suç grubu saldırının sorumluluğunu üstlendi. Rhysida fidye yazılımı grubu, çalışanların oturum açma bilgileri, parolalar ve şehir acil servis uygulamaları gibi 6,5 terabayttan fazla hassas bilgi içeren karanlık web’de çalınan verileri satışa sunuyor.
Rhysida, çalınan veriler için yaklaşık 1,9 milyon dolar olan 30 bitcoinlik bir fidye bedeli belirledi. Grubun çalınan Columbus verilerinin açık artırması bir hafta sürecek. Rhysida, Columbus verilerine ek olarak, LawDepot ve Queens County Kamu Yöneticisi de dahil olmak üzere diğer son ihlallerden gelen verileri listeledi ve operasyonlarının ölçeğini ve erişimini daha da gösterdi.
Rhysida Fidye Yazılımının Büyük Saldırı Dalgası
Mayıs 2023 civarında ortaya çıkan Rhysida fidye yazılımı grubu, daha önce çeşitli yüksek profilli kuruluşları hedef aldı. Taktikleri, çalınan verileri şifresini çözmek için fidye talep ettikleri ve fidye ödenmezse bunu kamuoyuna açıklamakla tehdit ettikleri “çift gasp”ı içeriyor.
Rhysida’nın operasyonları, British Library ve Şili ordusu da dahil olmak üzere küresel çapta birçok kuruluşu etkiledi. Yöntemleri, dünya çapında dijital altyapının güvenliği ve emniyeti konusunda önemli endişelere yol açtı.
Federal Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) uzmanları, Rhysida’nın üyelerinin büyük ihtimalle siber suçlarla karmaşık ilişkisiyle bilinen Rusya’da bulunduğunu ileri sürüyor. Rus yetkililer, siber suçluların Rus çıkarlarını hedef almadıkları sürece nispeten dokunulmaz bir şekilde faaliyet göstermelerine izin vererek bu tür faaliyetleri örtük olarak onaylamakla suçlanıyor.
Columbus şehri siber saldırısına gelince, yetkililer saldırının tam etkisini değerlendirmek ve gelecekteki tehditlere karşı savunmasını güçlendirmek için federal araştırmacılarla yakın bir şekilde çalışıyor. Soruşturma devam ederken, şehir yetkilileri etkilenen çalışanları desteklemeye ve gelecekte benzer olayları önlemek için siber güvenlik önlemlerini güçlendirmeye odaklanıyor.
Şimdilik, çalışanların dikkatli olmaları, hesapları için benzersiz parolalar kullanmaları ve şüpheli faaliyetleri derhal bildirmeleri teşvik ediliyor. Şehrin kredi izleme hizmetlerinin sağlanması da dahil olmak üzere aldığı önlemler, şehre ilişkin hassas verilerin büyük çaplı ihlalinin ardından olası zararı azaltmak ve çalışanlarının kişisel bilgilerinin güvenliğini sağlamak için tasarlanmıştır.