Suffolk County hükümetini bu sonbaharda haftalarca çevrimdışı olmaya zorlayan ve tehdidi ortadan kaldırmak için savaşırken onu 1990’ların kalem, kağıt ve faks makinelerine geri sürükleyen kötü niyetli siber saldırı, ilçe yetkilileri Çarşamba günü açıkladı.
Bilgisayar korsanlarının hassas verileri çaldığı ve Long Island’daki yetkilileri 10.000 kamu hizmeti çalışanının tümü için e-postaları devre dışı bırakmaya zorladığı saldırının nedenine ilişkin adli bir dijital soruşturma, New York eyaleti izinsiz girişi engellemek için yazılımı temizlerken, bilgisayar korsanlarının ilk önce bilgisayar korsanlarının girdiğini ortaya çıkardı. 19 Aralık 2021’de Suffolk’un bilgisayar sistemi. Muğlak ama sıradan bir yazılımdaki bir kusurdan yararlanarak ilçe memurunun ofisinden girdiler.
Soruşturmaya göre, bilgisayar korsanları gelecek yılın büyük bir bölümünü memurun sisteminde kaçak olarak geçirdiler ve sonunda yaz sonunda daha geniş ilçe ağını aşmayı başardılar, ardından Eylül ayında kendilerini karanlık ağda fidye notları göndererek ifşa ettiler. Buna karşılık, ilçe kendini çevrimdışı duruma getirdi. Yetkililer, bilgisayar korsanlarının ne kadar para talep ettiğini söylemeyi reddetti.
Saldırının fark edilmesinin hemen ardından başlayan ve halen tamamlanmamış olan soruşturma, bölge yetkililerinin söylediğine göre, ALPHV olarak da bilinen profesyonel bir bilgisayar korsanlığı örgütü olan BlackCat tarafından gerçekleştirildiğini söylediği bilgisayar korsanlığının nasıl ve ne zaman gerçekleştirildiğini inceliyor. Bugün, ilçenin sistemi büyük ölçüde yeniden çevrimiçi, ancak birkaç geçici çözüm yerinde duruyor.
En acil olarak ne kadar hassas verinin çalındığı da dahil olmak üzere sorular devam ediyor. FBI tarafından ayrı bir ceza soruşturması devam ediyor.
2021’in sonlarında Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı, kuruluşların Suffolk’un bilgisayar korsanlarının girmesine izin veren kusura karşı savunmasız olduğuna dair acil bir tavsiye yayınladı ve “sofistike siber tehdit aktörlerinin bu zayıflıktan yararlanmak için ağları aktif olarak taradığı” uyarısında bulundu ve onları sistemlerini güncelleyin.
Suffolk County’de birkaç departman, uyarıya yanıt olarak bir siber yama oluşturdu ve esasen bilgisayar korsanlarının sistemlerine girmesini engelledi. Ancak ilçenin departmanlar arasında merkezi bir siber güvenlik protokolü yok ve bilgi teknolojisi ekipleri ayrı tımarhanelerde çalışıyor; bu, saldırının o zamandan beri ortaya çıkardığı bir güvenlik açığı: Lisa Black, bölge katibi Judith A. Pascale’in ofisi düzeltmeyi yapmadı, dedi. ilçe yürütme baş yardımcısı.
Amerika Birleşik Devletleri’nin siber güvenlik konumunu iyileştirmeyi amaçlayan bir kuruluş olan Multi-State Information Sharing and Analysis Center’a göre, 2017’den bu yana ülke çapında 3.600’den fazla yerel, eyalet ve kabile hükümeti fidye yazılımı bilgisayar korsanları tarafından hedef alındı. Kuruluşların bilgisayar korsanlığına maruz kalma riskini azaltmayı amaçlayan bir şirket olan Tenable’ın Kasım ayında yayınladığı bir rapor, hükümetin uyarısından bu yana geçen aylarda kuruluşların yaklaşık dörtte üçünün hala savunmasız kaldığını ortaya koydu.
Bilgisayar korsanlarının geride bıraktıkları “dijital ekmek kırıntılarını” izleyen müfettişlere göre, Aralık ayında Suffolk İlçe katibinin sistemine girdikten sonra, bilgisayar korsanları aylarca buranın kuytu köşelerini karıştırmış gibi göründüler. Müfettişler, sonraki ay, memurun sistemine birkaç Bitcoin madenciliği programının yüklendiğini ve katip ağında siber suçlarda “süreklilik” olarak bilinen şeyi oluşturduğunu buldular; başka bir deyişle, bilgisayar korsanları sistemin nüfuz edilebilirliğinin sınırlarını test ediyorlardı.
Suffolk’ta bilgisayar korsanları gözenekli bir sistem buldular ve bunu aylarca fark edilmeden açıp araştırdılar. Soruşturmaya göre:
Gerçekten de, bilgisayar korsanlarının yaz boyunca oluşturdukları hileli hesaplardan biri, bu olay hakkında bilgi sahibi olduğunu ima ediyor gibiydi; Bay Napoli’nin adına bir oyun.
Bay Naples idari izinde, yargılanmayı bekliyor. İlçe sözcüsü Marykate Guilfoyle’a göre, hâlâ maaş alıyor. İlçenin Bay Napoli ile siber saldırı arasında herhangi bir bağlantı hakkında bilgisi olmadığını söyledi.
Bilgisayar korsanları geçen yıl Noel’den hemen önce Suffolk bilgisayarlarına girmiş olsalar da, ülkenin antivirüs yazılımı – bilgisayar korsanlarına karşı uyarı veren sistemler – ping atmaya başlaması ancak 8 Eylül’deydi.
Siber saldırının fiilen başlamasından sekiz ay 21 gün sonra, ilçe birkaç saat içinde kendisini çevrimdışı duruma getirdi ve az önce öğrendiği bir saldırıyı durdurmak için çabaladı.
Bilgisayar korsanlarının hassas verileri çaldığı ve Long Island’daki yetkilileri 10.000 kamu hizmeti çalışanının tümü için e-postaları devre dışı bırakmaya zorladığı saldırının nedenine ilişkin adli bir dijital soruşturma, New York eyaleti izinsiz girişi engellemek için yazılımı temizlerken, bilgisayar korsanlarının ilk önce bilgisayar korsanlarının girdiğini ortaya çıkardı. 19 Aralık 2021’de Suffolk’un bilgisayar sistemi. Muğlak ama sıradan bir yazılımdaki bir kusurdan yararlanarak ilçe memurunun ofisinden girdiler.
Soruşturmaya göre, bilgisayar korsanları gelecek yılın büyük bir bölümünü memurun sisteminde kaçak olarak geçirdiler ve sonunda yaz sonunda daha geniş ilçe ağını aşmayı başardılar, ardından Eylül ayında kendilerini karanlık ağda fidye notları göndererek ifşa ettiler. Buna karşılık, ilçe kendini çevrimdışı duruma getirdi. Yetkililer, bilgisayar korsanlarının ne kadar para talep ettiğini söylemeyi reddetti.
Saldırının fark edilmesinin hemen ardından başlayan ve halen tamamlanmamış olan soruşturma, bölge yetkililerinin söylediğine göre, ALPHV olarak da bilinen profesyonel bir bilgisayar korsanlığı örgütü olan BlackCat tarafından gerçekleştirildiğini söylediği bilgisayar korsanlığının nasıl ve ne zaman gerçekleştirildiğini inceliyor. Bugün, ilçenin sistemi büyük ölçüde yeniden çevrimiçi, ancak birkaç geçici çözüm yerinde duruyor.
En acil olarak ne kadar hassas verinin çalındığı da dahil olmak üzere sorular devam ediyor. FBI tarafından ayrı bir ceza soruşturması devam ediyor.
2021’in sonlarında Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı, kuruluşların Suffolk’un bilgisayar korsanlarının girmesine izin veren kusura karşı savunmasız olduğuna dair acil bir tavsiye yayınladı ve “sofistike siber tehdit aktörlerinin bu zayıflıktan yararlanmak için ağları aktif olarak taradığı” uyarısında bulundu ve onları sistemlerini güncelleyin.
Suffolk County’de birkaç departman, uyarıya yanıt olarak bir siber yama oluşturdu ve esasen bilgisayar korsanlarının sistemlerine girmesini engelledi. Ancak ilçenin departmanlar arasında merkezi bir siber güvenlik protokolü yok ve bilgi teknolojisi ekipleri ayrı tımarhanelerde çalışıyor; bu, saldırının o zamandan beri ortaya çıkardığı bir güvenlik açığı: Lisa Black, bölge katibi Judith A. Pascale’in ofisi düzeltmeyi yapmadı, dedi. ilçe yürütme baş yardımcısı.
Amerika Birleşik Devletleri’nin siber güvenlik konumunu iyileştirmeyi amaçlayan bir kuruluş olan Multi-State Information Sharing and Analysis Center’a göre, 2017’den bu yana ülke çapında 3.600’den fazla yerel, eyalet ve kabile hükümeti fidye yazılımı bilgisayar korsanları tarafından hedef alındı. Kuruluşların bilgisayar korsanlığına maruz kalma riskini azaltmayı amaçlayan bir şirket olan Tenable’ın Kasım ayında yayınladığı bir rapor, hükümetin uyarısından bu yana geçen aylarda kuruluşların yaklaşık dörtte üçünün hala savunmasız kaldığını ortaya koydu.
Bilgisayar korsanlarının geride bıraktıkları “dijital ekmek kırıntılarını” izleyen müfettişlere göre, Aralık ayında Suffolk İlçe katibinin sistemine girdikten sonra, bilgisayar korsanları aylarca buranın kuytu köşelerini karıştırmış gibi göründüler. Müfettişler, sonraki ay, memurun sistemine birkaç Bitcoin madenciliği programının yüklendiğini ve katip ağında siber suçlarda “süreklilik” olarak bilinen şeyi oluşturduğunu buldular; başka bir deyişle, bilgisayar korsanları sistemin nüfuz edilebilirliğinin sınırlarını test ediyorlardı.
Suffolk’ta bilgisayar korsanları gözenekli bir sistem buldular ve bunu aylarca fark edilmeden açıp araştırdılar. Soruşturmaya göre:
Mart 2022’de bilgisayar korsanları, ilçe memurunun ofis bilgisayarlarını uzaktan çalıştırmalarını sağlayan uzaktan yönetim araçlarını yüklemişti.
Nisan ayına kadar, yönetici izinleriyle yetkilendirilmiş birkaç kurgusal haydut kullanıcının ilki olan “John” adlı memurun sisteminde kendi hesaplarını oluşturmuşlardı.
Temmuz ayına gelindiğinde, bilgisayarlardan tüm dosyaları kaldırıyorlardı, buna “Parolalar” etiketli birini bulup çıkardıkları 13 Temmuz da dahil.
Ağustos ayına kadar, oturum açma kimlik bilgilerini toplayan ve her katip çalışanının şifresini yakalamalarına olanak tanıyan komut dosyaları yüklediler.
Ayın sonunda, memurun bilgisayar ağından, trafik ve park acentesi ve sağlık departmanı da dahil olmak üzere ilçedeki diğer ayrı sistemlere atlamaya başladılar. Orada, bilgisayar korsanları dosyaları erişilemez hale getirmek ve rehin tutmak için şifrelediler.
Gerçekten de, bilgisayar korsanlarının yaz boyunca oluşturdukları hileli hesaplardan biri, bu olay hakkında bilgi sahibi olduğunu ima ediyor gibiydi; Bay Napoli’nin adına bir oyun.
Bay Naples idari izinde, yargılanmayı bekliyor. İlçe sözcüsü Marykate Guilfoyle’a göre, hâlâ maaş alıyor. İlçenin Bay Napoli ile siber saldırı arasında herhangi bir bağlantı hakkında bilgisi olmadığını söyledi.
Bilgisayar korsanları geçen yıl Noel’den hemen önce Suffolk bilgisayarlarına girmiş olsalar da, ülkenin antivirüs yazılımı – bilgisayar korsanlarına karşı uyarı veren sistemler – ping atmaya başlaması ancak 8 Eylül’deydi.
Siber saldırının fiilen başlamasından sekiz ay 21 gün sonra, ilçe birkaç saat içinde kendisini çevrimdışı duruma getirdi ve az önce öğrendiği bir saldırıyı durdurmak için çabaladı.