Wichita şehri bir soruşturma yürütüyor fidye yazılımı saldırısı Bu durum hafta sonu meydana geldi ve şehirdeki birçok ağ ve hizmetin kapanmasına neden oldu; sistemlerin ne zaman geri yükleneceği konusunda ise görünürde bir son yok.
Saldırı, fidye yazılımının “belirli” belirtilmemiş şehir sistemlerini şifrelediği Pazar günü gerçekleşti. bir uyarı web sitesinde, birçok temel şehir çevrimiçi hizmetini geçici olarak erişilemez hale getiriyor.
Yetkililer, saldırıya yanıt olarak iş sürekliliği önlemlerini etkinleştirdi ve “bilgisayar ağını güvenli ve emniyetli bir şekilde geri yüklemek için üçüncü taraf uzmanlarla birlikte çalışıyor” ve aynı zamanda orijinalini kolluk kuvvetleriyle araştırıyor. Saldırıyla aynı gün.
Güvenlik uzmanları, vatandaşları bir siber olay hakkında bilgilendiren bir uyarının bu kadar hızlı yayınlanmasının her zaman norm olmadığını belirtiyor. Bununla birlikte, güvenlik firmasının güvenlik danışmanı Malachi Walker, şehrin havaalanından su hizmetine ve toplu taşımaya kadar her şeyi etkileyen hasar bu kadar büyükken, halkı bilgilendirmenin onları aksaklıklara hazırlamanın yararlı bir yolu olabileceğini belirtiyor. Etki Alanı Araçları.
Dark Reading’e gönderdiği bir e-postada, “Wichita Şehri’nin fidye yazılımı saldırısını ifşa etme konusunda gösterdiği şeffaflık, etkilenenlerin tetikte olabilmesi ve gerekli yanıtları verebilmesi açısından son derece önemlidir” diyor.
Çok Sayıda Sistem Etkilendi
Şehrin uyarısında insanların temel endişelerini ele alan “sık sorulan sorular” bölümü bir gösterge olarak kabul edilirse, bu aksaklıklar gerçekten de çok sayıda görünüyordu.
Sistemlerin devre dışı kalmasıyla birlikte şehir, su faturalarının ödenmesi, otobüse binme, kültürel etkinliklere katılım ve atık depolama hizmetleri için ödeme yapmak ve genellikle dijital ödeme seçenekleri sunan diğer pek çok şey için nakit bazlı sistemlere geçiş yapacak.
Şehir aynı zamanda belediye meclisi toplantılarını canlı yayınlayamayacak ve insanlara, duruşmayla ilgilenenler varsa şahsen katılmaları tavsiyesinde bulunacak. Wichita’nın Dwight D. Eisenhower Ulusal Havalimanı’ndaki Wi-Fi hizmeti ve kalkış ekranları da saldırı nedeniyle çalışmıyor ancak uçuşlar normal şekilde devam ediyor.
Yetkililerin, suları kesilenlerin ödemelerini veya ödeme kanıtlarını Belediye Binası’na getirmeleri ve sularının yeniden bağlanacağı uyarısında bulunması nedeniyle, kritik şehir altyapısının da saldırıdan etkilendiğine dair kanıtlar var.
Dahası, şehir, olay çözümlenene kadar su faturalarını ödemekte zorluk çeken kişilerden gecikme ücreti ve cezalardan muaf tutuluyor; ancak bölge sakinleri nakit, posta yoluyla veya doğrudan Wichita Belediye Binası’na giderek ödeme yapmaya devam edebiliyor. Uyarıya göre belediye binasında yeni hesaplar da oluşturulabilirken, otomatik ödemeler şimdilik askıya alındı.
Devam Eden Soruşturma
Şehrin BT departmanı, soruşturma için kolluk kuvvetleri ve güvenlik ortaklarıyla birlikte çalışıyor, ancak saldırının belirli ayrıntıları hala belirsizliğini koruyor ve şehir şu anda “sistemlerin ne zaman tekrar çevrimiçi olabileceğine dair bir zaman çizelgesi olmadığını” söyledi.
Durum değiştikçe güncellenecek olan uyarıya göre, “Bu olayı olabildiğince hızlı ve kapsamlı bir şekilde çözmeye çalışırken gösterdiğiniz sabır için teşekkür ederiz.”
Fidye yazılımı saldırıları Bu yılın başlarında bazılarının – özellikle de endüstriyel kontrol ağlarına karşı olanların – düşüşte. Gerçekten de, küresel kolluk kuvvetlerinin eylemleri proaktif ve başarılı bilinen fidye yazılımı gruplarının parçalanmasında Yeni olanlar neredeyse biri sökülür sökülmez ortaya çıkıyor gibi görünüyor.
Siber güvenlik firmasında güvenlik mühendisi olan Colin Little, yine de her fidye yazılımı saldırısının, Wichita’da olduğu gibi çok sayıda kamu hizmeti etkilendiğinde ayrı bir ciddiyetle ele alınması gerektiğini belirtiyor. Merkezcil.
Bir e-postada şöyle diyor: “Bu çağda, ‘Evet, yeni bir siber saldırı’ demek çok kolay, ancak bu ifadenin bir basın bülteniyle onaylanmasının gerekli olması, bu olayın ciddiyetinin cesurca altını çiziyor.” “Bu hizmetlerin yürütüldüğünü iş sürekliliği önlemleri ABD’nin en büyük şehirlerinden birinde polis ve itfaiye teşkilatlarının bozulacağını öne sürüyor ki bu büyük bir mesele.”
Gelecekteki Önleme ve Koruma İçin Sonraki Adımlar
Güvenlik uzmanları, soruşturmanın şu anki anahtarının, saldırganların kim olduğunu ve yetkililerin gelecekte ağların güvenliğini artırabilmesi için hangi spesifik taktikleri kullandıklarını anlamak olduğunu söylüyor.
Tom Kellermann, güvenlik firmasının siber stratejiden sorumlu kıdemli başkan yardımcısı Kontrast Güvenliği, Ukrayna için yakın zamanda kabul edilen Kongre yardım paketinin “intikamını almak için ABD şehirlerine yönelik yıkıcı saldırılarını cezalandırıcı bir şekilde artırdıkları” için saldırıların arkasında Rusya devleti destekli aktörlerin olabileceğini öne sürdü. Ancak saldırının faili henüz belirlenemedi.
Başka bir uzman, ilk erişim noktasını bulmanın gelecekte ağları korumaya yönelik soruşturmanın da anahtarı olduğunu belirtiyor.
“Sosyal mühendislik mi, yama yapılmamış yazılım mı, donanım yazılımı mı, yoksa başka bir şey mi?” Güvenlik farkındalığı eğitim firmasındaki veriye dayalı savunma misyoneri Roger Grimes şöyle diyor: KnowBe4. “Fidye yazılımının ilk erişime nasıl ulaştığını belirleyemezlerse, bunun tekrar olmasını önlemek çok daha zor olacak.”
Walker, şifrelenmiş verilerin saldırganlar tarafından sızdırılıp sızdırılmadığını tespit etmenin de önemli olduğunu, böylece yetkililerin, bilgilerinin Dark Web’de paylaşılması veya gelecekteki saldırılar gibi olaydan kaynaklanabilecek başka sonuçların olup olmadığını kamuoyuna bildirebileceğini söylüyor.