US Marshals Service, bir saldırganın personel ve kaçaklar hakkında hassas bilgileri ele geçirmeyi başardığı bir fidye yazılımı saldırısına maruz kaldı.
ABD Marshals Servisi (USMS), bir tehdit aktörünün personel ve kaçaklar hakkında hassas bilgileri ele geçirmeyi başardığı bir fidye yazılımı saldırısına maruz kaldığını söyledi.
17 Şubat 2023’te saldırgan, kaçakların, personelin ve üçüncü tarafların kişisel olarak tanımlanabilir bilgileri (PII) dahil olmak üzere devam eden soruşturmalarla ilgili bilgileri tutan bir sisteme sızdı.
Günümüzde çoğu fidye yazılımı saldırısında olduğu gibi, saldırgan ayrıca şifreleme yordamına başlamadan önce verileri sızdırdı. Fidye yazılımı çeteleri, bir kurbanın fidyeyi ödemesini sağlamak için ekstra koz olarak sözde sızıntı sitelerinde çalınan verileri ifşa etmekle tehdit ediyor.
USMS’nin görevlerinden biri, nesli tükenmekte olan hükümet tanıklarının ve ailelerinin güvenliğini sağlamaktır. Şans eseri, kaynaklara göre saldırganlar tanık koruma programı WITSEC ile ilgili herhangi bir veriye erişim sağlayamadı.
USMS, soruşturmalarını sürdürmek için geçici bir çözüm kullandığını söylüyor.
Büyük olay
USMS, fidye yazılımı ve veri hırsızlığı olayının tek bir bağımsız USMS sistemini etkilediğini söylüyor.
Ancak daha geniş bir federal ağa bağlı olmasa da, siber saldırı yetkililer tarafından büyük bir olay olarak değerlendirildi. Bunun nedeni, ihlal edilen verilerin, Marshals Service soruşturmalarının konularına ilişkin kolluk kuvvetlerinin hassas bilgilerini içermesidir.
Federal kurumların, önemli olayları tespit edildikten sonra yedi gün içinde Kongre’ye bildirmeleri gerekmektedir.
Soruşturma
USMS sözcüsü Drew Wade’e göre:
“Bu keşiften kısa bir süre sonra, USMS etkilenen sistemin bağlantısını kesti ve Adalet Bakanlığı bir adli tıp soruşturması başlattı.”
Şimdilik saldırının arkasında hangi fidye yazılımı grubunun olduğu belli değil. Erişimin nasıl elde edildiği veya bir fidye talebi olup olmadığı da net değil. Böyle bir talebin karşılanması pek olası değildir. ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) ve Mali Suçları Uygulama Ağı (FinCEN) tarafından 2020’de alınan bir karar, fidye ödeme vakalarının çoğunun ABD’nin kara para aklamayı önleme ve yerel ve uluslararası yaptırımların ihlali olarak kabul edilebileceğini belirtiyor.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Aklınıza takılan bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK