Washington County, geçen Cuma başlayan büyük bir siber saldırının ön saflarında yer alıyor. Bu Washington County siber saldırısı, Pazar gününe kadar 60.000’den fazla denemeyle bilgisayar sistemlerine çarptı. İletişim direktörü Tad Sours, devam eden bu tehdidin endişe verici boyutunu vurgulayan bir kayıt derledi.
Saldırganlar Cuma günü 14.000’den fazla saldırı dalgası başlattı ve bu sayı Cumartesi günü 17.000’e çıktı. Daha sonra Pazar günü 33.000’den fazla deneme gerçekleştirdiler.
Bot hala çalışır durumda ve bu gerçek, ilçe yetkililerinin bunun sıradan bir siber saldırı olmadığını söylediklerindeki endişelerini doğruladı. Tad Sours, ilçenin sunucularına girmeye çalıştıklarını belirtti.
Sours, “Güvenliğimizi aşıp kıramayacaklarını görmek için rastgele e-postalara giriş yapmaya çalışıyorlar” dedi. “Daha fazla insanın dolandırıcılığa düşmesi için ‘.gov’ e-posta adresini kullanarak bir şeyler göndermek üzere sistemimize girmeye çalışıyorlar.”
Washington İlçesi Siber Saldırısı Açıklandı
Tad Sours, sunucularının savunucularının, sızma girişimlerini başarılı bir şekilde savuşturduğuna dair güvence verdi. Saldırı, esas olarak Tayland ulusal e-posta sistemi ve GIS haritalama bilgileri gibi kamuya açık sunuculara yönelikti.
İlçe Değerlendiricisi Bobby Hill, bölge mülk kayıtlarına ilişkin birkaç soruşturmanın daha önce bir başvurunun yanlış doldurulması nedeniyle reddedilmesine rağmen, bu tür bilgilere erişimde herhangi bir kesinti yaşanmadığına dair sakinlere güvence verdi.
Tad Sours’un da aralarında bulunduğu ilçe yetkilileri, siber saldırının “sözlük saldırısı” olarak adlandırılabileceğini söylüyor. Bu yöntem, hassas bilgilerin bulunduğu dosya veya klasörlere giriş için sözlükteki her kelimenin teker teker şifre olarak kullanılmasıyla uygulanır. Teknik, bilgisayar kullanıcılarının, genellikle ortak kelimelerden oluşan, faillerin tahmin etmesi kolay şifreler seçme alışkanlığına dayanıyor.
Northwest Arkansas Democrat Gazette’in haberine göre, Washington County Şerif Ofisi’nin kamuyu bilgilendirme memuru Kelly Cantrell, başvuruda bulunanlar tarafından kullanılan sunucuların genel olarak başarısız olduğunu, ancak şerifin sunucularının yalnızca e-posta hizmetlerinin etkilendiğini ve hemen hemen sağlam kaldığını belirtti.
Bu Washington County siber saldırısı, veri sızıntısı felaketini önlemek için telefon hatlarının kesilmesine ve internet bağlantısının kesilmesine neden oldu. Ayrıca ilçenin internet sitesindeki bazı sayfalar da birçok kez yayından kaldırıldı.
“Binlerce belediyeye, işletmeye ve devlet kurumuna sürekli saldırıyorlar, [something] 5o News’e konuşan Sours, “Burada bulamadılar” dedi.
Washington County siber saldırısı, önemli güvenlik açıklarına dikkat çekiyor ve yerel yönetimler için siber tehditlerin her zaman nasıl değiştiğini vurguluyor.
Tayland’ın ulusal e-posta sistemini ve CBS haritalama verilerini kapsayan kamu sunucularına yapılan kasıtlı saldırılar, önemli kamu hizmetlerinin ve gizli hükümet bilgilerinin tehlikeye atılma olasılığının altını çiziyor.
Bu Washington County siber saldırısı, modern siber tehditlerin kalıcı ve stratejik doğasını ortaya koyarak, ortaya çıkan yöntemlere direnmek için sürekli farkındalık ve uyarlanabilir siber güvenlik önlemlerinin gerekliliğini vurgulamaktadır.
‘.gov’ e-posta adresini kullanarak sahte mesajlar gönderme girişimi ve saldırganların rastgele e-postaları olası dolandırıcılıklara karşı tarama hedefi, sosyal mühendislik saldırılarıyla ilişkili tehlikeleri vurgulamaktadır.
Kısa vadeli rahatsızlıkların yanı sıra, bu stratejiler hükümetin iletişim kanallarına olan güveni zayıflatma, yanlış bilgi, parasal kayıp ve itibar kaybına yol açma potansiyeline sahiptir.
Washington County siber saldırısı aynı zamanda hassas verilerin bütünlüğünü garanti altına almak için dijital savunmaların önemini de ortaya koyuyor; dijital altyapıya bağımlılık arttıkça yerel yönetimlerin gelişmiş tehdit tespitine, olay müdahale yeteneklerine ve kapsamlı çalışan eğitimine yatırım yapması gerekiyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.