Ransomware Saldırısı ve Kayıp Veriler
Pennsylvania Başsavcısı ofisi, Ağustos 2025’teki bir siber saldırı sonrasında, kişisel ve tıbbi bilgileri içeren dosyaların çalındığını onayladı. Başsavcı Dave Sunday, Eylül ayı başında saldırının bir fidye yazılımı saldırısı olduğunu doğrulamış ve siber suçlular tarafından talep edilen fidyeyi ödemeyi reddetmişti. Bu tür bir karar, genellikle devlet kurumlarının siber güvenlik stratejileri açısından önemli bir duruşu temsil etmektedir.
Başsavcı ofisi, belirli dosyaların yetkisiz erişim altında olduğunu ve bazı kişisel bilgilerin içerdiğini belirtti. Yapılan incelemeler sonucunda, etkilenen bireylerin bazıları için isim, Sosyal Güvenlik numarası ve/veya tıbbi bilgilerin dahil olduğu belirlendi. Bu tür veri ihlallerinin etkileri, sadece bireyler için değil, aynı zamanda devlet kurumları için de ciddi sonuçlar doğurmaktadır.
Ransomware Saldırısının Geniş Kapsamlı Etkileri
Saldırının keşfi 9 Ağustos tarihinde gerçekleşti. Saldırganlar, Pennsylvania Başsavcı ofisinin ağındaki sistemleri ve hizmetleri, web sitesini, çalışanların e-posta hesaplarını ve sabit telefon hatlarını devre dışı bıraktı. Bu tür saldırılar, yalnızca veri kaybı ile sınırlı kalmayıp, aynı zamanda hizmetlerin kesilmesine ve toplumda güvensizliğe yol açmaktadır.
Yetkililer, saldırının nasıl gerçekleştirildiğine dair henüz fazla bilgi paylaşmamış olsa da, siber güvenlik uzmanı Kevin Beaumont, Pennsylvania Başsavcı ofisinin ağında kritik bir güvenlik açığından faydalanan bir dizi kamuya açık Citrix NetScaler cihazının bulunduğunu tespit etti. Yazılım açıkları, sıklıkla siber saldırganlar tarafından kafa karıştırıcı bir şekilde istismar edilmektedir.
INC Ransom ve Ransomware’ın Yükselişi
Pennsylvania Başsavcı ofisi bu ihlali belirli bir fidye yazılımı grubuna atfetmese de, INC Ransom çetesi, 20 Eylül’de gerçekleştirdikleri saldırıyı üstlendi. Bu grup, 5.7TB büyüklüğünde dosya çaldıklarını iddia etti ve ABD İç Güvenlik Bakanlığına ait iç bir ağa erişim sağladıklarını öne sürdü. INC Ransom, Temmuz 2023’te ortaya çıkan bir ransomware-as-a-service (RaaS) operasyonudur ve daha önce birçok farklı sektörde faaliyet gösteren kuruluşları hedef almıştır.
Bu, Pennsylvania eyalet gündeminde fidye yazılımı saldırılarının sayısını artırdı; 2020’de Delaware County, DoppelPaymer saldırısına karşı 500 bin dolarlık bir fidye ödedi, 2017’de ise Pennsylvania Senatosu Demokratik Grubu’nun ağı hedef alındı. Bu tür olaylar, devlet kurumlarının siber güvenlik stratejilerinde ciddi değişiklikler yapmalarını zorunlu kılmaktadır.
Sonuç ve Gelecek Önlemleri
Ransomware saldırıları, yalnızca günümüzün en büyük siber tehditlerinden birini teşkil etmekle kalmıyor, aynı zamanda devletlerin ve kurumların veri yönetim stratejilerinde köklü değişiklikler yapmalarına sebep oluyor. Pennsylvania’nın durumu, diğer devlet kurumları için bir uyarı niteliği taşıyor. Eğer kurumsal güvenlik önlemleri yeterince sağlam değilse, benzer olaylarla karşılaşmak kaçınılmaz hale geliyor.
Devlet otoriteleri, siber güvenlik konularında daha dikkatli olmalı ve sürekli güncellenen eğitim programları geliştirmelidir. Bu tür stratejiler, hem bütçelerin etkin kullanımı hem de verilerin korunması açısından son derece kritik bir rol oynamaktadır.
