OnSolve CodeRED Sistemine Yapılan Siber Saldırı: Genel Bakış
Crisis24, OnSolve CodeRED platformunun büyük bir siber saldırıya uğradığını ve bu saldırının ABD genelinde acil durum uyarı sistemlerini etkilediğini duyurdu. CodeRED, devlet ve yerel yönetimler, polis departmanları ve itfaiye kuruluşlarının acil durumlar sırasında halka uyarılar göndermelerine olanak tanıyan bir platformdur. Ancak bu siber saldırı, acil durum bildirimleri, hava durumu uyarıları ve diğer hassas bildirimler için kullanılan platformu büyük ölçüde etkiledi.
Saldırının Etkileri ve Cevap Süreci
Saldırı sonrası Crisis24, eski CodeRED sistemini devre dışı bırakmak zorunda kaldı. Bu durum, birçok kuruma acil uyarı sistemlerini yeniden kurma zorunluluğu getirdi. Yapılan açıklamalara göre, saldırı yalnızca CodeRED sistemini etkilemiş, diğer sistemler üzerinde bir hasar tespit edilmemiştir. Ancak, saldırı sırasında isimler, adresler, e-posta adresleri, telefon numaraları ve şifreler dâhil olmak üzere kullanıcı verilerinin çalındığı doğrulanmıştır.
Crisis24, çalınan verilerin kamuya açık bir şekilde yayımlandığına dair bir göstergeleri olmadığını belirtmiştir. Ancak Texas, University Park şehrinin yaptığı bir açıklamada, sistemden veri alındığını ve şu ana kadar bunun çevrimiçi olarak paylaşılmadığına dair herhangi bir kanıta ulaşamadıklarını ifade etmiştir.
Yeniden Yapılandırma Süreci
Saldırıdan etkilenen birçok şehir, ilçe ve güvenlik ajansı, hizmetlerini yeniden kurmak için çalışmalara başlamıştır. Crisis24, eski verileri temel alarak yeni bir CodeRED sistemi üzerinde yeniden yapılandırma sürecine girmiştir. Ancak mevcut veriler, 31 Mart 2025 tarihli eski bir yedekten geleceği için, birçok kullanıcının hesabının eksik olacağı öngörülmektedir.
INC Ransom Grubunun Saldırı İle İlgili İtirafı
Saldırının sorumluluğunu üstlenen INC Ransomware çetesi, sistemlerinin 1 Kasım 2025’te ihlal edildiğini ve dosyaların 10 Kasım’da şifrelenmiş olduğunu iddia etmektedir. Ransom ödemesi yapılmadığı takdirde, çalınan test verilerinin satılacağı bilgisi de mevcuttur.
Kullanıcılar, şifrelerin açık metin olarak yayımlandığını bilmelidir ve daha önce diğer sitelerde de kullandıkları şifreleri değiştirmeleri önerilmektedir. INC Ransom, 2023 yılında faaliyete geçen bir “ransomware-as-a-service” (RaaS) operasyonu olarak, birçok sektördeki kurumlardan veri çalmaktadır.
Sonuç ve Öneriler
Bu tür saldırılar, siber güvenliğin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor. Acil durum bildirim sistemleri, halk sağlığı ve güvenliği için hayati önem taşıdığından, bu saldırının sonuçları çok daha kapsamlı etkiler doğurabilir. Kuruluşların sadece teknik önlemler almakla kalmayıp, aynı zamanda çalışanlarını da siber güvenlik konusunda eğitmeleri gerekmektedir.
Ayrıca, kullanıcıların şifre güvenliğine dikkat etmesi ve düzenli olarak şifrelerini güncellemeleri, olası sızıntılara karşı alınabilecek en iyi önlemlerden biridir. Bu olaydan ders çıkararak daha güçlü ve güvenilir sistemler oluşturmak tüm paydaşlar için önemlidir.
