Fort Worth Belediyesi yakın zamanda bir siber saldırı yaşadı, ancak sızdırılan verileri inceledikten sonra, şu anda bölge sakinleri veya personel hakkında hassas bilgilerin bu olayla ilişkili olduğuna dair hiçbir gösterge olmadığını belirttiler.
Şehir, verilerin hassas olmadığını ve bir Kamu Bilgi Talebi aracılığıyla halka açıklanacağını söyledi.
City of Forth Siber Saldırının Özellikleri
23 Haziran’da Fort Worth Şehri bir veri ihlalinden haberdar edildi. Teksas Bilgi Kaynakları Departmanı Bilgisayar Olaylarına Müdahale Ekibi çevrimiçi bir duyuruyu Belediyeye bildirdi; ilan kamuoyuna açıklandı.
Gönderiye göre, birisi City’nin web sitesine girdi ve Fort Worth City ile ilgili verileri çaldı. Bilgisayar korsanları, çevrimiçi sürümlerinde verilerin kopyalarına bağlantılar ekledi.
Veriler, dahili bir bilgi sisteminin parçası olan bir “Vueworks uygulamasından” alındı. Vueworks, Ulaştırma ve Bayındırlık İşleri ve Mülk Yönetimi departmanları için iş emirlerini kolaylaştırır.
Resmi web sitesine göre, “Bilgisayar korsanları, fotoğraflar, elektronik tablolar, faturalar, e-postalar, PDF belgeleri ve iş emirleriyle ilgili diğer materyaller dahil olmak üzere iş emirlerinin eklerini indirdi”.
Raporlar, eklerde yer alan verilerin gizli olmadığını ve bir Kamu Bilgi Talebine yanıt olarak kamuya ifşa edilebileceğini belirtmektedir.
Hassas Bilgilere Erişildiğine Dair Kanıt Yok
Grup, VueWorks sisteminin bu verileri indirmesi için oturum açma bilgilerini almış görünüyor; ancak grubun bu kimlik bilgilerini nasıl aldığı henüz bilinmiyor.
Verileri elde etmek için Şehir sunucusuna, veritabanına veya disk deposuna erişildiğine dair herhangi bir gösterge olmadığına dikkat etmek önemlidir.
Ayrıca, başka herhangi bir sisteme erişildiğine veya sosyal güvenlik numaraları, kredi kartı numaraları veya finansal bilgiler gibi özel bilgilerin elde edildiğine veya sızdırıldığına dair bir kanıt yoktur.
Şehrin bilgi teknolojisi departmanı, varlık yönetimi sisteminin dışarıdan erişimini engelledi ve satıcı yardımı için VueWorks ile iletişime geçti. Bu nedenle, kullanıcılardan şifrelerini sıfırlamaları istenir.
Erişim Yöntemi Düzeltildi
Son olarak, resmi açıklamalarına göre, erişim yöntemi düzeltildiğinden Fort Worth Şehri bilgisayar sistemlerine devam eden yetkisiz erişim artık yoktur.
Ayrıca, özel bilgilerin kamuya açıklandığına dair hala bir kanıt yoktur. Herhangi bir veri şifreleme veya bilgi işlem sistemlerine veya verilere erişim kaybı olmamıştır. Fort Worth Şehri fidye olarak tutulmadı. Şehirdeki BT faaliyetleri normale döndü.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.