Suffolk County fidye yazılımı saldırısı planlama eksikliği ve göz ardı edilen uyarılarla ilişkilendirildi


Dalış Özeti:

  • New York’un Suffolk County kentindeki özel bir yasama komitesi, geçen hafta yayınladığı raporda, yetkililerin tekrarlanan uyarıları görmezden geldiğini ve Eylül 2022’de gerçekleşen ve aylarca temel kamu hizmetlerini aksatan fidye yazılımı saldırısına hazırlık yapmadığını tespit etti.
  • Yetkililer, fidye yazılımı saldırısının, bir olay müdahale planının olmaması ve FBI’ın potansiyel sızma uyarılarına yanıt verilmemesi gibi liderlik başarısızlığına bağlı olduğunu belirtti.
  • Suffolk County çeşitli BT ekipleri kullanarak faaliyet gösteriyordu ve CISO’su yoktu, bu da olası siber tehditlere nasıl hazırlanılacağı konusunda koordinasyon eksikliğine yol açtı. Saldırı şimdiye kadar ilçeye 25 milyon dolardan fazla iyileştirme maliyeti ve diğer harcamalara mal oldu.

Dalış İçgörüsü:

Rapor, ABD genelindeki belediye yönetimlerinin karşı karşıya olduğu potansiyel riskleri gösteriyor. Bu yönetimler genellikle yetersiz bütçe tahsisi, personel eksikliği, eskiyen teknoloji ve diğer kaynak kısıtlamalarıyla karşı karşıya kalıyor. Yasama yetkilileri, ilçenin yıllardır süregelen BT sistemleriyle ilgili sayısız sorunu iletmekte başarısız olduğunu söyledi.

Rapora göre, veri trafiğinin Suffolk County Clerk’s ofisine bağlı güvenlik duvarlarından geçmesine izin veren bir geçiş oluşturuldu. Çok sayıda güvenlik duvarı kullanım ömrünün sonuna ulaşmıştı ve artık güvenlik yükseltmeleri almıyordu.

“Şimdi 2017’ye kadar uzanan ve BT sistemlerimizin gerçekten kritik tehdit altında olduğunu gösteren bir bilgi almadığımızı öğrendik” dedi Suffolk İlçe Yasama Meclisi Üyesi Anthony PiccirilloSaldırıyı soruşturan komiteye başkanlık eden .

Eylül 2022 saldırısı, son yıllarda en aktif olanlardan biri olan üretken AlphV/BlackCat tehdit grubuyla ilişkilendirildi. Rapora göre tehdit grubu, Log4j’deki bir güvenlik açığını istismar ederek Suffolk County sistemlerine giriş yaptı.

Haziran 2022’de FBI’dan özel bir ajan, kötü amaçlı yazılımlarla bağlantılı olabilecek şüpheli trafik konusunda ilçeyi telefonla uyardı. Rapora göre, saldırıya giden aylarda Palo Alto Network’ün Cortex platformundan şüpheli aktivite uyarıları da vardı.

Saldırı sırasında, bilgisayar korsanları ilçe verilerini şifrelemeye başladı ve fidye talep etti. İlçenin ana web sitesi beş ay boyunca kullanılamadı, 911 operasyonları geçici olarak kesintiye uğradı ve sakinler trafik cezalarını ödeyemedi.

Yetkililer, o dönemde eyaletin herhangi bir sigorta kapsamına sahip olmadığını ve bunun ABD genelindeki yerel yönetimler için bir sorun teşkil ettiğini doğruladılar.

Raporun yazarı ve komitenin özel danışmanı olan Pillsbury ortağı Richard Donoghue, e-posta yoluyla yaptığı açıklamada, geçiş noktasının kapatıldığını ve güvenlik duvarlarının güncellendiğini söyledi.

İlçemizde bir CISO alımı yapılıyor ve kararın kısa süre içinde açıklanması bekleniyor.



Source link