Modesto Şehri’nin, Snatch fidye yazılımı grubunun en son kurbanı olduğu iddia ediliyor. Şu anda tehdidin gerçekliğini doğrulayacak örnek veri bulunmamakla birlikte, City of Modesto siber saldırısı, kamu hizmetlerinin devam eden güvenlik açığının altını çiziyor.
California, Oakland City, yakın zamanda Play fidye yazılımı grubu 10 GB çalınan veriyi serbest bıraktığında benzer bir tehditle karşı karşıya kaldı. Verilerin polis atamaları, dava anlaşmaları ve sosyal güvenlik numaraları gibi gizli bilgileri içerdiği bildirildi.
Snatch fidye yazılımı çetesi kimdir?
Snatch fidye yazılımı çetesi, fidye yazılımı gruplarının en gizli ve en tehlikeli türlerinden biridir. Onu bu kadar sinsi yapan şey, kötü amaçlı faaliyetlerini yürütmek için zaten Windows’ta yerleşik olan araçları kullanmasıdır.
Ayrıca, virüs bulaşmış bilgisayarları, uç nokta koruma mekanizmalarının her zaman etkin olmadığı Güvenli Mod’a yeniden başlamaya zorlayarak algılamayı önleyebilir.
Snatch fidye yazılımı grubu, çifte gasp yöntemi kullandıkları için özellikle haindir. Yükleri, fidye yazılımı ve bir veri hırsızı bileşeni içerir. Bu, bir kurbanın dosyalarını başarıyla şifrelerlerse, hassas verileri de çalabilecekleri ve talepleri karşılanmazsa onları serbest bırakmakla tehdit edebilecekleri anlamına gelir.
Snatch fidye yazılımı operatörleri, hedeflerine erişmek için çeşitli yöntemler kullanır.
Yaygın bir teknik, hedef kuruluşlardaki savunmasız uygulamalara yönelik otomatik kaba kuvvet saldırılarıdır. Ayrıca, kurumsal ağlara ilk erişim elde etmelerine yardımcı olan ve şirketlerin kendilerini bu saldırılara karşı savunmasını daha da zorlaştıran bir bağlı kuruluş ortakları ağına sahiptirler.
Modesto şehri siber saldırısı : Fidye yazılımı çetesi diğer şehirlere karşı
Dan başka Modesto Şehri siber saldırısı, çete diğer birkaç şehri hedef almaya devam etti.
Toronto Şehri, siber suçluların sisteme yetkisiz erişim elde etmek için sıfırıncı gün güvenlik açıklarından yararlandığı GoAnywhere MFT veri ihlalinin kurbanı oldu. Şehir, saldırganlarla müzakere etmeyi başaramadı ve bunun sonucunda 300 GB hassas veri kullanıldı ve bu daha sonra diğer kuruluşlara bir uyarı olarak kamuoyuna açıklandı.
Bir tweet’te, siber güvenlik araştırmacısı Brett Callow Toronto Şehri’ni şanssız olarak nitelendirdi. “Dosya aktarımı söz konusu olduğunda Toronto Belediyesi şanssızdı. İlk olarak, Accellion FTA’sı aracılığıyla ihlal edildi ve şimdi de Forta GoAnywhere aracılığıyla ihlal edildi.”
Bir başka olay da, ALPHV grubu tarafından bir fidye yazılımı saldırısına uğrayan Washington’daki Lakewood Şehri’dir. Görüşmelere rağmen belediye meclisinden 300 GB’lık hassas veri çaldığını iddia eden grup, verileri bir internet sitesi üzerinden kamuoyuna açıkladı.
Arizona’daki Tucson şehri de 123.513 kişinin kişisel verilerini etkileyen bir veri ihlaline maruz kaldığı için bu eğilimden muaf değildi.
Şehir, ihlali araştırmak için üçüncü taraf adli tıp uzmanları tutarken, daha sonra etkilenen kişilerin kişisel verilerinin açığa çıktığı belirlendi.
Bu olaylar, fidye yazılımı saldırılarının devlet kurumları ve kamu hizmetleri üzerinde oluşturduğu artan tehdidin altını çiziyor. Bu tür saldırıların mali etkisi önemli olabilir ve bu hizmetlerin hassas verileri koruma becerisine yönelik kamu güvenine ve güvenine yönelik potansiyel zarardan bahsetmiyorum bile.
Bu tür saldırıların risklerini azaltmak için kamu hizmetleri, siber güvenlik duruşlarını güçlendirmek için proaktif önlemler almalıdır. Bu, düzenli güvenlik değerlendirmelerini ve testlerini, güvenlik protokollerinin uygulanmasını ve potansiyel tehditlere karşı farkındalığı artırmak için çalışanlara eğitim verilmesini içerir.
Ayrıca, kamu hizmetlerinin bir saldırı anında hızlı ve etkili bir şekilde karşılık verecek şekilde hazırlanması gerekmektedir. Bu, olay müdahale planlarının yürürlükte olmasını, bunların düzenli olarak gözden geçirilmesini ve güncellenmesini ve ilgili tüm paydaşlara iletilmesini sağlamayı içerir.
Sonuç olarak, devlet kurumlarına ve kamu hizmetlerine yönelik fidye yazılımı saldırılarının artması, acilen ilgilenilmesi gereken önemli bir sorundur. Kamu hizmetleri, siber güvenlik duruşlarını güçlendirmek için proaktif önlemler alarak ve etkili olay müdahale planları uygulayarak bu tür saldırıların risklerini azaltmaya ve hassas verileri korumaya yardımcı olabilir.