OnSolve CodeRED acil durum bildirim sistemine yönelik ülke çapındaki bir siber saldırı, ABD genelindeki şehirlerin ve ilçelerin bölge sakinlerini uyarmasına ve şifrelerini değiştirmelerini tavsiye etmesine yol açtı.
CodeRED, yerel yönetimler tarafından şiddetli hava koşulları, tahliyeler, kayıp kişiler ve diğer acil olaylar sırasında hızlı, hedefe yönelik uyarılar sunmak için kullanılır. Hem veri ihlalinin hem de hizmet kesintisinin topluluklar üzerinde ciddi etkileri var.
OnSolve CodeRED sistemi şehir, ilçe ve eyalet kurumları tarafından sesli aramalar, SMS, e-posta, mobil uygulama bildirimleri ve ulusal uyarı sistemleri aracılığıyla acil durum uyarıları göndermek için kullanılan bulut tabanlı bir platformdur. Olay nedeniyle bazı bölgeler geçici olarak sisteme erişimlerini kaybetmiş ve halka ulaşmak için sosyal medya ya da başka yöntemlere başvurmak zorunda kalmıştı.
Karışıklığı önlemek için: CodeRED, federal hükümet tarafından yönetilen acil durum bildirim sistemi olan Acil Durum Uyarı Sistemi (EAS) ile aynı değildir. CodeRED acil durum bildirim sistemi, sakinlerin yaşadıkları şehri etkileyen bildirimleri ve acil durum uyarılarını almak için kaydolabilecekleri gönüllü bir programdır.
Ne oldu?
Etkilenen birçok belediye arasında, Cambridge Şehri Acil Durum İletişimi, Polis ve İtfaiye Departmanları, özellikle aynı şifreyi başka bir yerde tekrar kullanmaları durumunda, kullanıcıları şifrelerini değiştirmeye çağıran bir uyarı yayınladı. Saldırının boyutu netleştikçe birçok eyaletteki kasaba ve ilçeler tarafından da benzer uyarılar yayınlandı.
Teksas Üniversite Parkı Şehri de sakinleri uyardı:
“Bir önlem olarak, sakinlerini, şehrin üçüncü taraf acil durum uyarı sistemi CodeRED ile ilgili yakın zamanda meydana gelen bir siber güvenlik olayı hakkında bilgilendirmek istiyoruz. Bir siber suçlu grubunun sistemi hedef aldığı, bunun da kesintiye neden olduğu ve bazı kullanıcı verilerini tehlikeye atmış olabileceği konusunda bilgilendirildik. Bu olay, City’nin hiçbir sistemini veya hizmetini etkilemedi ve CodeRED yazılımından izole kaldı.”
Nedeninin INC Ransom grubu tarafından iddia edilen bir fidye yazılımı saldırısı olduğu bildiriliyor. Grup, e-posta adresleri ve ilgili şifresiz metin şifreleri de dahil olmak üzere çalınan müşteri verilerini gösteren ekran görüntüleri yayınladı.
INC Ransom grubu ayrıca iddia edilen fidye pazarlığının bir kısmını yayınladı ve Crisis24’ün (CodeRED’in arkasındaki sağlayıcı) başlangıçta 100.000 $ teklif ettiğini, daha sonra teklifi 150.000 $’a çıkardığını, ancak INC’nin reddettiğini öne sürdü.
Olay, Crisis24’ü eski ortamını kapatmaya ve sistemi yeni, yalıtılmış bir altyapıda yeniden inşa etmeye zorladı. Douglas County, Colorado gibi bazı bölgeler, kesintinin ardından CodeRED sözleşmelerini feshetti.
Bu neden önemli?
Siber saldırılar meydana gelir ve veri ihlalleri her zaman önlenebilir değildir. Ancak abone veritabanınızı (parolalar da dahil olmak üzere) açık metin halinde saklamak oldukça dikkatsiz görünüyor. Sağlayıcılar, insanların, özellikle de çok hassas bulmadıkları hesaplar için, şifreleri yeniden kullandıklarını varsaymalıdır.
Elbette fidye yazılımı gruplarının umurunda değil ama CodeRED gibi sistemler gerçekten hayat kurtarıyor. Bu sistem çöktüğünde veya güvenilemediğinde topluluklar tahliye emirlerini, şiddetli hava durumu uyarılarını veya dakikaların önemli olduğu aktif tetikçi uyarılarını kaçırabilir.
Kullanıcılara artık bazen birden fazla web sitesinde şifrelerini değiştirmeleri söyleniyor. Ama herkese bilgi verildi mi? Peki yapsalar bile gerçekten harekete geçecekler mi?
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanı olduğunuzu düşünüyorsanız kendinizi korumak için atabileceğiniz adımlar şunlardır:
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sunduğu özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı etkinleştirin (2FA). Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. 2FA’nın bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir, ancak FIDO2 cihazına dayanan 2FA’da kimlik avı gerçekleştirilemez.
- Taklitçilere dikkat edin. Hırsızlar, ihlal edilen platformmuş gibi davranarak sizinle iletişime geçebilir. Mağdurlarla iletişim kurup kurmadığını görmek için resmi web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart ayrıntılarınızı hatırlamasına izin vermek kesinlikle daha kullanışlıdır ancak bu bilgilerin web sitelerinde saklanmamasını önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlamakişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.