Olayın Özeti
ABD’deki bir hükümet kurumu, çalınan dosyaların yayılmasını önlemek için yaklaşık 1 milyon dolar ödedi. Bu durum, siber güvenlik tehditlerinin evrildiğini gösteren önemli bir örnek oluşturuyor.
Saldırı Nasıl Çalışıyor?
Kairos isimli grup, dosyaları şifrelemek yerine, bunları çalarak kurbanı yayınlamamak için ödeme yapmaya ikna etmeye çalıştı. Rakesh Krishnan tarafından yapılan bir çalışma, saldırının detaylarını içeren sızıntıların ve ödemeyle ilgili blockchain izlerinin analiziyle ortaya konmuştur.
Etkilenen Sistemler
Kurbanın, Ohio’daki Union County olduğu düşünülmektedir. Bu saldırılara dair kanıt dosyaları, “Union.xlsx”, “1 union co psi template.doc” gibi isimler taşımaktadır. Ayrıca, “prosecutors office” isimli bir klasör özel bir tehdit oluşturmuştur; çünkü içindeki bilgiler suçluların yargılamadan kaçmasına yardımcı olabilecek türdendir.
Cyber Olayın Tanzimi
Mayıs 2025’te Union County, ağında fidye yazılımı tespit ettiğini bildirdi. Bu olay, yaklaşık 70,000 kişiyi etkileyerek, Sosyal Güvenlik ve finansal bilgiler gibi hassas verilerin çalındığını gösteriyor.
- CVE Kodları: Bu olay özel bir CVE koduna sahip olmamakla birlikte, genel fidye yazılımı saldırılarına karşı bir örnek teşkil ediyor.
- Versiyon: Saldırıya maruz kalan sistemlerin versiyonları belirtilmemiştir.
Çözüm ve Korunma
Güvenlik önlemleri almak, bu tür saldırılara maruz kalmayı önleyebilir. Önerilen önlemler şunlardır:
- Çok faktörlü kimlik doğrulamayı etkinleştirin.
- Başarısız giriş denemelerini sürekli takip edin.
- Büyük çıkış veri transferlerini izleyin.
- Geçici dosya paylaşım linklerini (örneğin, temp.sh) sıkı bir şekilde denetleyin.
- Hukuk, İnsan Kaynakları ve vatandaş kayıtlarını diğer ağlardan izole edin.
- Bir kamu açıklama planı oluşturun ve bu süreç için hazır bulundurun.
Sonuç
Küçük bir hükümet ağına sahip olanlar, siber güvenlik uygulamalarını gözden geçirmeli ve güncellemelidir. Kurban olmamak için, bazı belirgin adımlar atılmalıdır:
- Yazılım ve sistem güncellemelerini yapılmalıdır.
- Acelesi olmayan portları kapatmak, potansiyel tehditleri azaltabilir.
Kısacası, bu tür siber tehditlere karşı koymak için proaktif olmak hayati önem taşımaktadır.


