8 Aralık’ta şafak sökmeden başlatılan bir hacker saldırısı, kamu yönetiminin sunduğu hizmetleri krize soktu. Çok iyi organize olmuş ancak hâlâ ismi bilinmeyen bir siber suçlu grubu saldırıyı gerçekleştirdi Batı kutbubelediyelerin ve diğer devlet kurumlarının operasyonlarını desteklemek için sertifikalı bulut altyapısı sağlayan bir şirkettir. Bu eylem, Milano ve Roma ofislerinin tüm sunucularının engellenmesine ve bağlı hizmetlerin durdurulmasına yol açtı.
Yüzlerce kamu kuruluşunun dijital hizmetlerini yöneten sunucular etkilendi
Şu ana kadar bu da diğerleri gibi bir saldırı gibi görünse de Westpole’un müşterileri arasında mevcut. Dijital PA yazılımı üreten şirket URBİ Yüzlerce belediye, il ve merkezi idare, yerel kamu şirketleri, kamu hizmetleri, kamu hizmeti yöneticileri, kamu konut inşaatı kurumları, ulusal ve bölgesel parklar vb. tarafından kullanılan, Kamu Yönetimine yönelik yönetim uygulama çözümleri platformu. Urbi üzerinden sicil hizmetleri, vergi tahsilatı, sertifika verilmesi… yüzlerce elektronik şubede imkansız hale gelen tüm işlemler yönetiliyor.
Halkla yavaş ve eksik iletişim
Dört gün boyunca Westpole web sitesinin bakım çalışmalarını duyuran bir sayfası engellendi ve Milano ve Roma ofislerindeki telefon santrallerine ulaşılamadı. E-posta yoluyla daha fazla bilgi istemeye çalıştık ancak henüz bir yanıt alamadık. 12 Aralık akşam saat 19.00’da, Westpole Italia ekibinin bir güvenlik olayının neden olduğu hizmet kesintisi konusunda bilgilendirdiği ve kullanıcılara şu anda olası bir veri hırsızlığına dair hiçbir belirti bulunmadığına dair güvence verdiği ilk kamuya açık bilgi ortaya çıktı. Anlaşılır bir şekilde hizmetleri geri yükleme çalışmasıyla meşgul olan etkilenen şirket, ancak müşterileriyle daha geniş bir şekilde iletişim kurdu ve GDPR’nin yasal yükümlülüklerine uymak için PA Digitale tarafından yayınlanan bir açıklamadan, saldırının aslında 100’den fazla kişinin dosyasını şifrelediğini öğrendik. 1500 (sanal) makine ve saldırının kimliği belirsiz bir düşman operatör tarafından gerçekleştirildiği.
Bu sefer amaç veri değildi
Westpole’un “NAS tipi veri deposu bileşeninin kullanımını içeren tüm hizmetler için veriler tehlikeye atılmamış gibi görünüyor ve mevcut durumda, suçluların eylemi sunuculara odaklanmış gibi görünüyor.” analiz, güvenliği ihlal edilmiş kullanıcı veya diğer şüpheli kullanıcılar tarafından erişim sağlanmıyor”. Westpole’un PA Digitale’ye beyanına göre, ilk sınırlama eylemi olarak kabul edilen sistemlerini çevrimdışına alma, bir ihtiyati tedbirdi ve operasyonların güvenilir bir şekilde yeniden başlamasını sağlamak ve olası kusurları kapatmak için gerekli ek güvenlik önlemleri uygulamaya konuluyor. PA Digitale, belgenin yayınlandığı tarihte herhangi bir verinin saldırı nedeniyle kaybolup kaybolmadığını ve düzeltilemez şekilde şifrelenmiş olarak kalıp kalmadığını bilmiyor ve BT ihlalinin herhangi bir şekilde gerçekleştiği görülüyor. durum müşterilerinkini etkilemeden Westpole’un altyapısıyla sınırlı kaldı.
Sonuçta: sonuçları henüz açıklığa kavuşturulmayan yıkıcı bir saldırı
Westpole’a yapılan saldırı bu nedenle DOS tipinde görünüyor, yani etkilenen dosyaların şifresini çözmek ve operasyonların geri dönmesine izin vermek için gerekli kodlar karşılığında fidye istemek amacıyla operasyonlarını engellemeyi amaçlıyor. Bu eylemin kapsamı şüphesiz önemlidir ve bu nedenle suçluların Westpole’un elindeki verileri çalmamış olması ya da sadece çok sınırlı bir kısmını sızdırmış olması mümkündür. Yaklaşık 1.500 makine söz konusu olduğundan, verilerin çalınması çok uzun bir aktarım süresi gerektirecek ve operasyon sırasında suçluların ortaya çıkma olasılığı da artacaktır. durumun ciddiyeti. Modern şirketlerin ihtiyaç duyduğu temel özelliklerden biri iş esnekliğidir, yani bu tür bir siber saldırı gibi yıkıcı olayların varlığında bile (düşük tempoda da olsa) çalışmaya devam edebilme yeteneğidir. Bunun yerine kamu yönetimine ve vatandaşlara yönelik hizmetler günlerce engellendi. Bu saatlerde yavaş yavaş normale dönmemiz gerekiyor, ancak üzerinden 5 gün geçmiş olsa bile tam iyileşme için kesin bir tarih henüz açıklanmadı. yani üst düzey teknikler ve saldırılarının durdurulmasını oldukça zorlaştıran bir organizasyon. Ancak bir saldırı başarılı olsa bile Westpole gibi kritik şirketlerin iç organizasyonunun hasarı kontrol altına alabilmesi ve kısa ve belirli bir süre içinde tam operasyonlara dönüşü garanti edebilmesi gerekiyor.