Fidye yazılım saldırısına uğrayan Massachusetts merkezli bir elektrik santrali saldırganların taleplerini ödemeyi reddetti. RMLD adlı santral geçtiğimiz hafta cuma günü santralin bilgisayar sisteminde veri şifrelemesi yapmak suretiyle para koparmaya çalışan siber suçluların saldırısına maruz kaldı. Santralin üst yöneticileri kaybettikleri dosyaları geri alma karşılığında şantajcılara para ödemek yerine fidye yazılımın yol açtığı zararlarla mücadele etmek için dışarıdan bir IT danışmanı tutma yolunu seçtiler.
RMLD, IT ekibinin problemin belirlenmesi ve çözülmesi için var gücü ile çalıştığını ve bu ekibin zararlı yazılımdan tek bir iz kalmadan yok edilmesi noktasında hareket ettiklerini açıkladı.
Saldırganların santralin web sitesini devre dışı bırakmasının ardından RMLD Twitter’dan yaptığı açıklamada servis sağlayıcılarının başına gelen bir sorun yüzünden web sitelerinin şu anda erişilemez olduğunu açıkladı.
Fidye yazılım elektrik kesintilerine yol açmazken RMLD şebekenin güvende olduğunu ifade etti.
RMLD ayrıca saldırı sonunda müşterilerin finansal verilerinin gizliliğinin ihlal edildiğine dair bir emareye rastlamadıklarını bildirdi.
Fidye yazılım hastane sistemini çökertti, yönetim saldırganlara fidyeyi ödedi
Müşterilerin banka hesabı ve kredi kartlarına ilişkin bilgiler Invoice Cloud adlı üçüncü taraf bir servis sağlayıcısı tarafından yönetilen ayrı bir sistemde depolanıyor.
Gizliliği ihlal edildiği düşünülen bilgiler arasında isimler, adresler, e-posta adresleri, bireysel elektrik tüketim miktarı gibi bilgiler yer alıyor. RMLD saldırganların bilgisayar sistemlerine nasıl girdiği ve ne kadar fidye istediklerine ilişkin bir bilgi paylaşmadı.
NBC10 Boston’dan alınan bilgiye göre Massachusetts’te 6 kamu idaresinden biri fidye yazılımcılar tarafından saldırıya uğradı. En az 10 kamu şirketinin fidyecilerin şifrelediği verileri geri almak için ödediği para vatandaşların ödediği vergilerden çıkmış oldu.