ABD’de yerel yönetimleri hedef alan siber saldırılar devam ediyor. Atlanta, Lake City ve Baltimore’un ardından bu kez de siber saldırganlar Florida eyaletine bağlı Riviera Beach kentini hedef aldı.
Yaklaşık 35 bin kişinin yaşadığı bölgede, yerel yönetime ait bilgisayar sistemlerine fidye yazılım yükleyen saldırganlar, şifreledikleri dosyaları tekrar açmak için 600 bin dolar fidye talep etti.
Üç hafta önce gerçekleşen olayda Riviera Beach Kent Konseyi anlaştığı sigorta şirketinin siber saldırganlara yaklaşık 600 bin dolara denk gelen 65 Bitcoin’i ödemesini kabul etti.
FBI başta olmak üzere kolluk kuvvetlerinin, saldırganlara fidye ödenmemesi gerektiği noktasındaki tavsiyesine rağmen Riviera Beach’in böyle bir karar alması dikkat çekti. Fidyenin ödenmesinin ardından, saldırganların şifreledikleri dosyalara tekrar erişim sağlanıp sağlanamadığı konusunda bir açıklama yapılmadı.
Kolay Erişim
Baltimore 75 bin dolar ödemeyi reddetmişti
Oldukça küçük bir yerleşim biriminden 600 bin dolar gibi yüklü bir miktar fidyenin neden istendiği ise bilinmezliğini koruyor. Mayıs ayında nispeten daha gelişmiş bir yerleşim yeri olan Baltimore’a yapılan fidye yazılım saldırısında, saldırganlar 75 bin dolar (13 Bitcoin) talep etmiş; fakat yöneticiler fidyeyi ödemeyi reddetmişti.
Baltimore Belediyesini hedef alan fidye yazılım saldırısının ardından belediye yönetimi, saldırının bilgisayar sistemlerinde yol açtığı zararın onarılması için 17 milyon dolar gerektiğini açıklamıştı.
ABD Ulusal Güvenlik Ajansı’nın (NSA) birçok çalışanının yaşadığı Baltimore, saldırıdan önce çalkantılı bir siyasi tartışmanın içinden geçmişti. Önceki belediye başkanının rüşvet aldığına yönelik iddiaların doğru çıkmasının ardından, eski başkan istifa etmiş ve yerini yeni belediye başkanına bırakmıştı. Yeni başkanın ilk iş gününde saldırının gerçekleşmesi siber saldırganların hedeflerini yakından takip ettiklerinin bir göstergesi olarak kabul ediliyor.
Saldırganlar cesaretleniyor
Uzmanlar son zamanlarda yerel yönetimleri hedef alan siber saldırılarda görülen artışın arkasında şu nedenlerin olduğunu düşünüyor:
- Saldırı için kullanılan yöntemlerin gelişmesi ve saldırganların başarılı oldukları saldırıların ardından cesaretlerinin artması.
- Yerel yönetimlerin bilgisayar sistemlerinin güvenlik açısından zayıf olması.
- Güvenlik önlemleri yeterli olmayan hedeflere saldırı düzenlemenin riski düşük bir kazanç kapısı olarak görülmeye başlanması.
- Hackerların, NSA tarafından geliştirilen ancak daha sonra saldırganların eline geçen Eternal Blue gibi hacking gereçlerini kullanmaları.
Polis memurunun açtığı eposta eklentisi saldırıya neden oldu
2016 yılında ABD’de yapılan bir araştırmaya göre, yerel yönetimler için çalışan bilgi güvenliği yetkilileri (CISO), yerel yönetimlerin üçte birinden fazlasının zamanı geçmiş teknoloji kullandığını belirtmişti. Üç yıl önce yapılan araştırmada CISO’lar yerel yönetimlerin yarısından daha azının siber sigorta yaptırdığı bilgisini de paylaşmıştı.
Riviera Beach’deki saldırının, polis bölümünde çalışan bir memurun epostasına gelen eklentiyi açmasıyla başladığı tespit edildi. Memurun bilgisayarından tüm sisteme yayılan zararlı yazılım yüzünden online ödemelerin büyük bir kısmı tahsil edilemedi.
ABD’de fidye yazılım saldırısına uğrayan yerel yönetimler arasında Lake City, Atlanta, Agusta City, Imperial County ve Greenville de yer alıyor.
Bunlar arasında geçen sene saldırıya uğrayan Atlanta önemli bir yer tutuyor. ABD’de ses getiren saldırıda siber saldırganlar fidye olarak 52 bin dolar istemiş fakat müzakereler sırasında ödeme yapılabilecek hesaplarını kapatmışlardı. İstese de ödeme yapamayan Atlanta yönetimi saldırının zararlarını gidermek için 2.6 milyon dolar harcamak zorunda kalmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz