Geçen yıla göre fidye yazılımı saldırılarının azalmasına rağmen, ABD Marshal Hizmeti, 17 Şubat’ta bilgisayar ağının “önemli” bir ihlali yaşadığını ve bunun içinde bir fidye yazılımı bileşeni olduğunu açıkladı.
Çok sayıda son zamanlardaki siber güvenlik raporu, daha fazla kurbanın saldırganlarını ödemeyi reddetmesi nedeniyle fidye yazılımı saldırılarının siber suçlular için daha az karlı olduğunu göstermektedir. Ancak devam eden bir dizi hack saldırısı işletmeleri ve hükümet örgütlerini hedef almaya devam ediyor.
ABD Marshal Hizmeti sözcüsü Drew Wade, ajansın bir fidye yazılımı talebi aldığını ve ajansın bağımsız bilgisayar sistemini etkileyen bir veri sızıntısı olayı bulduğunu 27 Şubat Pazartesi günü haber kanallarına yaptığı açıklamalarda belirtti.
Wade’e göre saldırı, hassas kanun uygulama ayrıntılarını içeren bilgileri, yasal süreçlerden dönen paraları ve idari bilgileri etkiledi. Ancak hizmet, bilgisayarları ağdan ayırdığı için Fidye Yazılımı Tanık Güvenlik Programı’nı etkilemedi.
Saldırı ayrıca, USMS araştırmalarının konuları, üçüncü taraflar ve belirli USMS çalışanları ile ilgili kişisel tanımlayıcı bilgileri ele geçirdi. İhlal, devam eden soruşturmanın hedefleri, çalışan kişisel verileri ve dahili süreçlerle ilgili kayıtlara dokundu.
“Atakama adlı merkezi olmayan şifreleme anahtar yönetimi firmasının ortak kurucu ve COO’su Dimitri Nemirovsky TechNewsWorld’e, “ABD Marshal gizli verilerinin çalınması, devam eden araştırmaların tehlikeye girmesine, kanun uygulama görevlilerinin hayatlarını tehlikeye atmasına ve adalet sistemine olan halk güvenini sarsmasına yol açabilir” şeklinde açıklamada bulundu.
Hasar Kontrolünün Devreye Alınması
ABD Adalet Bakanlığı’nın bir parçası olan Federal Marşal Hizmeti, kaçaklarını takip etmek ve adalet teşkilatının aradığı kaçakları yakalamakla ilgilidir. Kaçaklarla çalışmalarının yanı sıra, hizmet federal mahkemelerde güvenlik sağlar ve diğer görevleri yerine getirir.
Hükümet yetkilileri, siber saldırıdaki olası suçluları henüz belirlemediler. Ancak Marşal Hizmeti çalışanlarının, dahili etkinliklerini ve kaçakların aranmasını sürdürmek için bir çözüm buldukları bildiriliyor.
ABD Marşal ihlali haberinin ardından, FBI’ın ağındaki bir güvenlik olayını “kontrol altına aldığını” söylediği bir hafta geçti. Son birkaç ayda devletin farklı seviyelerine ve kamusal kurumlara yapılan hack girişimleri arasında hükümet kayıtlarına gerçekleştirilen son başarılı sızma.
Örneğin, Adalet Bakanlığı, Ocak ayının sonlarında Hive fidye yazılımı grubunu izleyip bozdu. Haberlere göre, grup 80’den fazla ülkede 1500’den fazla kurban hedef almış ve yüz milyonlarca dolar fidye ödemesi almıştı.
Nemirovsky, “Bu saldırılara karşı savunmamızı artırmaya ve hassas bilgilerin ifşa edilmesini önlemek için önleyici, ayrıntılı veri koruma önlemleri uygulamaya devam etmeliyiz” dedi. “Tüm gizli, hassas ve kişisel tanımlayıcı bilgileri korumak için proaktif, ayrıntılı veri koruma önlemlerinin uygulanması sakıncasız bir düşünce olmamalıdır.”
Hedefler Belli Değil
AB hükümet yetkilileri, siber saldırının dinamikleriyle ilgili ayrıntılar hakkında sessiz kaldılar. Bir fidye yazılımı bileşeninin dahil olduğunu doğrulamaktan başka, içeridekiler, hizmetin ihlal edilen bilgilerin açığa çıkartılması tehditleri aldığı veya bir ödeme talep edildiği konusunda söylemediler. Ayrıca, saldırının sunucudaki dosyaların şifrelenmesini içerip içermediği bu noktada bilinmemektedir.
“Nemirovsky, “Bugünün dijital çağında, hassas dosyaları taneli seviyede korumak sadece bir seçenek değil, bir zorunluluktur,” diye belirtti.
Gayri resmi olarak, bazı siber güvenlik çalışanları fidye yazılımı tehditlerinin bazen diğer saldırı hedeflerini maskalamak için bir düzen olarak dahil edildiğini öne sürdüler. Cevaplanmamış sorular listesi arasında, saldırganların ağ güvenlik önlemlerini nasıl atlattığı yer almaktadır.
Daha Fazla Soruşturma Gerekiyor
ABD Federal Mahkeme Şerif Hizmetinden çalınan bilginin tam olarak neler olduğunu henüz bilmesek de, tehdit aktörlerinin çıkardığı sonuçlar önemli olabilir, Keeper Security’de CEO ve ortak kurucu olan Darren Guccione uyardı.
“Görevimiz kapsamında aldığımız bilgilere dayanarak, çalınan bilginin potansiyel olarak şu anda devam eden soruşturmaları, tanıkları ve bilgilendiricileri tehlikeye atabileceğini, USMS çalışanlarının hayatını riske sokabileceğini ve USMS’in toparlanmasını engellerken zaman duyarlı operasyonları etkileyebileceğini söyleyebiliriz,” dedi Guccione, TechNewsWorld’e.
Diğer önemli sonuç, ABD Federal Mahkeme Şerif Hizmetine olan kamu güveni ve güvenilirliği üzerindeki etkisidir, ekledi.
Belki de Alınmamış Dersler Vakası
Bu açık, Bryan Cunningham, Theon Technology Danışma Kurulu Üyesi’ne göre, görünüşe göre oldukça ciddi ve hatta en dikkatli varlıkların bile fidye yazılımı ve diğer sofistike saldırılardan etkilenmemesinin mümkün olmadığını gösteriyor.
“ABD OPM güvenlik açıklaması dosyalarının Çinli saldırganlar tarafından hacklenmesinin kurbanlarından biri olarak, hükümetimizin – veya en azından ABDMS’nin – önceki hatalarından ders almadığı görüşü sinir bozucu. Bu verilerin bile şifrelenmemiş olabileceği söyleniyor, ” diyerek TechNewsWorld’e söyledi.
Cunningham, olayın araştırıldıkça hikayenin daha da kötüleşeceğinden emin.
Neredeyse tüm veri çıkarma/fidye yazılımı saldırıları, özellikle bir ABD yasama kurumunda hayal kırıklığı yaratan düşük eğitim ve güvenlik farkındalığı sonucudur, dedi.
“Bununla birlikte, insanoğlu hatalıdır ve saldırılar giderek daha da sofistike hale geldikçe, bu hiç de şaşırtıcı değildir. Bu, kırılmaz kuantum şifrelemesi ve çok daha iyi güvenlik farkındalığı eğitimi ve uygulamasının zorunluluğunu pekiştirir. Burada sorumlu birisi olmalı, ” diye tavsiye etti.
