Pennsylvania, Union County, 40.000’den fazla sakinine ait kişisel bilgileri tehlikeye atan fidye yazılımı saldırısına kurban etti. 13 Mart 2025’te keşfedilen Union County siber saldırısı, ilçe yetkililerinden ve federal kolluk kuvvetlerinden acil bir yanıt verdi.
Union County yetkilileri Cuma günü fidye yazılımı saldırısını doğruladı ve sakinlere veri ihlali ve kişisel verileri için potansiyel riskleri bildirdi. Kamuya açık bir şekilde, ilçe temsilcileri, siber saldırıyı keşfettikten sonra derhal bir soruşturma başlattıklarını ve hasarı azaltmak ve ağı güvence altına almak için siber güvenlik uzmanlarıyla uğraştıklarını açıkladı.
Federal kolluk kuvvetleri de yetkililer, Union County Pennsylvania’daki siber saldırının tam kapsamını belirlemek için uğraştıkça bilgilendirildi. İlçe yetkililerine göre, saldırı kişisel verilerin yetkisiz erişimine ve hırsızlığına neden oldu, ancak hala veri ihlalinin kesin ayrıntılarını değerlendiriyorlar.
Union County Cyberattack: Ne oldu?
İlçe, 13 Mart 2025 tarihinde fidye yazılımı saldırısını tespit etti. Yetkililer izinsiz girişin farkına varır, derhal bir yanıt planı başlattılar.
Union County kısa süre önce ilçenin bilgisayar ağında depolanan verilerin yetkisiz erişim ve elde edilmesi olduğunu belirledi. Tüm ilçe bilgilerinin gizliliğine ve güvenliğine olan bağlılığımız nedeniyle bu konuyu çok ciddiye alıyoruz ”dedi.
17 Mart’a kadar müfettişler, siber suçluların öncelikle ilçe kolluk kuvvetleri, mahkeme ile ilgili konular ve diğer devlet hizmetleriyle ilgili kişileri etkileyen belirli verileri çaldığını doğruladılar. Yetkililer hala tam olarak kimin etkilendiğini ve bu bireylerin nerede ikamet ettiğini belirlemek için çalışıyorlar.
24 Mart 2025 itibariyle, bilinen hiçbir fidye yazılımı grubu Union County sistemlerine ilişkin siber saldırı için kredi almamıştır. Fidye yazılımı çeteleri genellikle hassas verileri çalmak ve şifre çözme anahtarları karşılığında büyük ödemeler talep etmek için hükümet ağlarından yararlanır. Ancak yetkililer, herhangi bir fidye yazılımı grubunun saldırıyı talep edip etmediğini açıklamamıştır.
Union County’deki Cyberattack’ta hangi bilgiler çalındı?
Veri ihlalinin tam kapsamı hala araştırılsa da, birincil bulgular çalınan bilgilerin sosyal güvenlik numaralarını ve ehliyet numaralarını içerdiğini göstermektedir.
Yetkililer, sakinlere bilgilerinden ödün verildiği doğrulanırsa yazılı bildirimler alacaklarını garanti ettiler. İlçe ayrıca etkilenen bireyler için ücretsiz kredi izleme hizmetleri sunma sözü verdi.
Union County, daha fazla hasarı önlemek ve siber güvenlik önlemlerini geliştirmek için birkaç acil adım attı:
- Siber olayları tespit etmek ve yanıtlamak için gelişmiş güvenlik araçlarının dağıtılması.
- Potansiyel tehditleri içerecek şekilde uç nokta algılama araçlarını kullanarak ağın aktif olarak izlenmesi.
- Yetkisiz erişimi ortadan kaldırmak için işletme çapında bir şifre sıfırlaması yapmak.
- Gelecekteki ihlalleri önlemek için harici ağ erişim kısıtlamalarının güçlendirilmesi.
Sakinlerin kendilerini korumak için neler yapabileceği
Çalıntı verilerin hassas doğası göz önüne alındığında, ilçe yetkilileri sakinleri kişisel bilgilerini korumak için proaktif adımlar atmaya çağırıyor. Bu önlemler şunları içerir:
- Finansal Hesapları İzleyin: Konut sakinleri banka ve kredi kartı beyanlarını yetkisiz işlemler için düzenli olarak kontrol etmelidir.
- ÜCRETSİZ Kredi Raporu Alın: Kredi geçmişinin gözden geçirilmesi şüpheli etkinliklerin erken tespit edilmesine yardımcı olabilir.
- Şüpheli kimlik hırsızlığını bildirin: Herhangi bir kimlik sahtekarlığı örneği yerel kolluk kuvvetlerine, Devlet Başsavcılığı ve büyük kredi bürolarına bildirilmelidir.
- Bir güvenlik dondurması düşünün: Kredi dosyalarına donma yerleştirilmesi, siber suçluların çalıntı verileri kullanarak hileli hesaplar açmasını önleyebilir.
Yerel yönetimlere karşı artan siber tehditler
Union County Cyberattack, ABD belediyelerini hedefleyen fidye yazılımı olaylarının artan bir eğiliminin bir parçasıdır. 2025’in ilk çeyreği, ilçe ve şehir hükümetleri üzerindeki siber saldırılarda bir artış, temel hizmetleri sakatlayıp birden fazla eyalette hassas verileri ortaya çıkardı.
Sadece geçen hafta, siber suçlular en az dört eyalette hükümet sistemlerini hedef aldı. Strafford County, New Hampshire, sakinleri bir siber saldırının neden olduğu ciddi iletişim sistemi kesintileri konusunda uyardı ve tehdidin yaygın doğasını daha da vurguladı.
Sakinlere, soruşturma ilerledikçe uyanık kalmaları, gerekli önlemleri almaları ve ilçe yetkililerinden resmi güncellemeleri izlemeleri tavsiye edilir.