Bir fidye yazılımıyla Oakland Şehri’nden çalınan veriler (yeni sekmede açılır) Raporlara göre, geçen ayki saldırı karanlık ağda yolunu bulmaya başladı.
BleepingComptuer’in bildirdiğine göre, Play Ransomware tehdit aktörü, sızıntı web sitesini Şubat ortasındaki fidye yazılımı saldırısı sırasında Şehirden çalınan verilerle güncelledi.
Grup, şimdilik birden çok RAR arşivine bölünmüş toplam 10 gigabayt veri sızdırdı. Grubun daha fazla içerik yayınlayıp yayınlamadığı henüz belli değil, ancak sızan önbelleklerin, tehdit aktörlerinin kimlik hırsızlığı kampanyaları yürütmesi için fazlasıyla yeterli olan çok sayıda hassas çalışan bilgisi içerdiği bildiriliyor.
Hassas veriler sızdırıldı
Tehdit aktörünün web sitesinde “Özel ve kişisel gizli veriler, mali bilgiler. Kimlikler, pasaportlar, çalışan tam bilgileri, insan hakları ihlali bilgileri. Şimdilik kısmen yayınlanan sıkıştırılmış 10 gb” dedi.
Oakland Belediyesi de son gelişmeye yanıt vererek durumu takip ettiğini ve etkilenen bireyleri buna göre bilgilendireceğini söyledi:
Belediyeden yapılan açıklamada, “Oakland Şehri’ni etkileyen olayın kapsamına ilişkin soruşturma devam ederken, yakın zamanda yetkisiz bir üçüncü tarafın ağımızdan belirli dosyaları ele geçirdiğini ve bu bilgileri kamuya açıklamayı planladığını fark ettik.”
“Bu konuda üçüncü taraf uzmanlarla ve kolluk kuvvetleriyle birlikte çalışıyoruz ve yetkisiz üçüncü tarafın iddialarının geçerliliğini araştırmak için aktif olarak izliyoruz. Herhangi bir kişinin kişisel bilgilerinin işin içinde olduğunu tespit edersek, ilgili yasaya uygun olarak bu kişileri bilgilendireceğiz. .”
Saldırıda, Şehir BT sistemlerini devre dışı bırakmak zorunda kaldı, ancak acil durum hizmetleri çalışır durumda kaldı.
O sırada yayınlanan kısa bir Twitter ileti dizisinde belediye, temel hizmetlerinin etkilenmediğini, ancak müşterilerin diğer hizmetlerde gecikmeler beklemesi gerektiğini söyledi.
Kamu sektörü kuruluşları, fidye yazılımı operatörleri için popüler bir hedeftir, bu nedenle City of Oakland’a yapılan saldırı sürpriz olmamalı.
2023 Ocak ayının başlarında, siber güvenlik uzmanları Emsisoft, geçen yıl ABD’deki 200’den fazla büyük kamu sektörü kuruluşunun fidye yazılımlarından etkilendiğini belirten bir rapor yayınladı. Tehdit aktörleri, hükümetin yanı sıra eğitim ve sağlık sektörlerinin de peşine düşüyor. Tespit edilen olayların yaklaşık yarısında, tehdit aktörleri hassas verileri ele geçirdi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)