Suffolk County fidye yazılımı saldırısını araştırmak için oluşturulan yasama komitesi, mahkeme celbi yetkilerini ilk kez kullanacak. Tanıkların konuşmasını sağlamak için komite, dört BT çalışanını çağırmak gibi katı bir adım atmaya karar verdi.
Çalışanlar gönüllü olarak ifade vermeyi reddettiler ve bu nedenle komite onları davayı ilerletmeye zorlamak için mahkeme celbi kullanmak zorunda kaldı. Şimdiye kadar, Eylül Suffolk County siber saldırısıyla ilgili olarak dokuz tanıkla görüşülmüştür.
İlçe Yöneticisi Steve Bellone, 2019’da siber güvenlik değerlendirmelerine ilişkin tavsiyeleri uygulamadıklarını kabul etti. Siber sigortayı veya siber iyileştirme planını da tercih etmediler.
Suffolk County fidye yazılımı saldırısının ardından, bir Baş Bilişim Sorumlusu atandı.
İlçenin siber güvenlik firması Palo Alto Networks, Suffolk County veri ihlalinden 500.000’den fazla kişinin etkilendiğini açıkladı. Grup tarafından 26.000 ilçe çalışanının sosyal güvenlik numaralarına erişildi.
Siber suçlular, güvenlik duvarını atlayarak ve İlçe Katibinin ağındaki bir zayıflıktan yararlanarak sistemlere erişim sağladı. Fidye yazılımı 71 ilçe sistemini şifreledi.
Suffolk County fidye yazılımı saldırısına yardımcı olan gözden kaçan şey
İlçe, daha iyi siber güvenlik için 2019’dan bu yana 6,5 milyon dolar harcadı. Ancak personel, daha sonra Suffolk County fidye yazılımı saldırısından kısmen kurtulduktan sonra yaptıkları iki faktörlü kimlik doğrulamayı tercih etmedi.
Suffolk County’nin hala eski sistemleri kullandığı tespit edildi. Terörle Mücadele Dairesi Başkanı Benjamin Voce-Gardner, eski teknolojinin kullanılmasıyla ilgili olarak, belediyelerin modernleşmeyi göze alamayacağını söyledi.
2023’te daha iyi siber güvenlik için işletme bütçesi 9 milyon dolar artırıldı. Ve Suffolk County fidye yazılımı saldırısını daha ayrıntılı araştırmak için mahkeme celbi yetkisine sahip bir komitenin oluşturulacağı açıklandı.
Suffolk County fidye yazılımı saldırısı
Yaklaşık 20 ilçe teşkilatında siber güvenliği koruyan antivirüs yazılımı 8 Eylül 2022’de uyarı göndermeye başladığında, personel bir şeylerin ters gittiğini anladı.
Sosyal Hizmetler Dairesi polisi ve Toprak ve su koruma Dairesi dahil olmak üzere çeşitli dairelerin ihtiyaçlarını karşılayan sistemler derhal kapatıldı.
10.000 kamu hizmeti çalışanının tümüne yönelik e-postalar, daha fazla hasarı engellemek için devre dışı bırakıldı.
Suffolk County fidye yazılımı saldırısının ardından kapatma konusuna değinen ilçe yönetici yardımcısı Lisa Black, “O gün saat 16.00’da bir karar verdik: Bunu daha fazla kontrol altına almak için interneti kapatacaktık” dedi. New York Times.
Suffolk County fidye yazılımı saldırısından sonra çalışın
Suffolk County fidye yazılımı saldırısından sonra internetin kapatılması, personeli verileri manuel olarak girmeye ve internet dünyasından önceki çağda olduğu gibi bilgi aramaya zorladı.
Acil durum görevlileri 911 çağrılarını elle cevaplamak zorundaydı, coğrafi konum belirlemeye erişim mevcuttu, polis memurları e-posta gönderemedi ve bunun yerine olay mahallinde telsizi kullandı vb.
Bu, sistemlerin çoğu geri yüklenene kadar haftalarca devam etti ve birkaçı kaldı.
İlçe personelinin e-posta hesaplarının çoğuna yeniden erişim kazanmak, Kasım ayı başına kadar aylar sürdü. Ancak, çoğu ilçe personelinin e-postaları Suffolk County fidye yazılımı saldırısında kayboldu.
BlackCat ve Suffolk County fidye yazılımı saldırısı
BlackCat veya ALPHV fidye yazılımı grubu, Suffolk County fidye yazılımı saldırısını üstlendi.
Adli soruşturmalara göre BlackCat, Aralık 2021’in başlarında sistemleri hacklemek için bir güvenlik açığından yararlandı. 2,5 milyon dolar fidye istediler. İlçe yetkilileri fidye ödemeyi reddetti.
New York Eyaleti ile yapılan sözleşmeler, Şerif ofisinden alınan ofis kayıtları ve Suffolk İlçe Mahkemesi kayıtları dahil olmak üzere resmi belgeler BlackCat tarafından çalındı.
Ayrıca grup, hareket ihlalleriyle bağlantılı yaklaşık 470.000 kişinin ehliyet numaraları da dahil olmak üzere kişisel bilgilerini çaldı.
BlackCat grubunun tamamında, Suffolk County fidye yazılımı saldırısından yaklaşık 4 TB veri sızdırıldı. Dava, Suffolk İlçe bölge savcısı ve Federal Soruşturma Bürosu tarafından soruşturuluyor.