Başka bir fidye yazılımı işlemi olan Lockbit Gang, şimdi Oakland Şehri sistemlerinden çalınan dosyalar olarak tanımladığı şeyi sızdırmakla tehdit ediyor.
Ancak, çete henüz West Coast Port City'nin ağından herhangi bir dosya çaldıklarına dair herhangi bir kanıt yayınlamamıştır.
Lockbit Dark Web Data Sızıntı web sitesine eklenen yeni girişte, yalnızca sahip oldukları tüm verilerin 10 Nisan'da 19 gün içinde yayınlanacağı konusunda uyarıyorlar.
Lockbit daha önce en az bir vesileyle yanlış olduğu kanıtlanmış iddialarda bulunmuştu.
Haziran 2022'de fidye yazılımı grubu, Mantiant'ın sistemlerini hacklediğini ve yüz binlerce dosya çaldığını söyledi, bu da çalınan verileri sızdırmak yerine Evil Corp siber suçlu çetesiyle hiçbir bağ olmadığını söyleyen bir açıklama yayınladıktan sonra bir tanıtım dublörü olduğunu kanıtladı.
Oakland Şehri henüz Lockbit Fidye yazılımı çetesi tarafından yapılan iddialarla ilgili bir açıklama yapmadı.
Bu, oyun fidye yazılımının Mart ayı başında bir siber saldırı için sorumluluk aldıktan sonra Oakland Şehri'nden çalındığını iddia eden ikinci fidye yazılımı çetesi.
Oyun çetesi daha sonra Oakland Şehri'nin çalınan verileri olduğunu iddia ettiği şeyi, gizli belgeler, çalışan bilgileri, pasaport ve kimlikler içeren 10GB çok bölümlü RAR arşivleri olarak sızmaya başladı.
Şehir, saldırının oyun fidye yazılımı çetesi tarafından talep edildikten bir gün sonra bir açıklama yaptı ve çevrimiçi olarak sızan neyin soruşturulmasını doğruladı ve 15 Mart'ta etkilenen bireylere veri ihlali bildirim mektupları göndermeye başladı.
Oakland Şehri etkilenen çalışanlara gönderilen mektuplarda, "8 Şubat 2023'te Oakland Şehri, bazı sistemlerimizi şifreleyen kötü amaçlı yazılımları içeren bir siber güvenlik olayı yaşadı." Dedi.
"Soruşturma sayesinde şehir, 6 Şubat 2023 ile 9 Şubat 2023 arasında, yetkisiz bir aktörün eriştiğini ve/veya şehir bilgisayar sunucularında depolanan belirli dosyaları aldığını belirledi."
Etkilenen çalışanlara, kişisel bilgilerinin bazılarının, isimler, adresler, ehliyet numaraları ve Sosyal Güvenlik numaraları dahil olmak üzere şehrin tehlikeye atılan sistemlerinden çalındığı söylendi.
Oakland Şehri, aynı gün aynı gün yerel bir acil durum ilan etti, çünkü fidye yazılımı saldırısının, ağın güvence altına alınana kadar tüm BT sistemlerini 8 Şubat'ta çevrimdışı almaya zorladı.
Bu fidye yazılımı saldırısı, şehrin 911 ve acil servislerini etkilemese de, raporları işlemek, ödeme toplamak, izin ve lisansları sormak için kullanılan sistemler ve sistemler de dahil olmak üzere diğer sistemlerin çevrimdışı alınması gerekiyordu.
Şehrin resmi web sitesinde, Şubat ayarı fidye yazılımı saldırısından sonra hizmetleri geri yükleme çabalarını izleyen bir sayfa, neredeyse iki hafta önce 8 Mart'ta güncellendi.
Pazartesi günü yapılan bir basın toplantısında, Oakland Belediye Başkanı Sheng Thao, şehrin hala etkilenen sistemleri geri kazanmaya çalıştığını ve FBI'ın da olayla ilgili soruşturmaya yardımcı olduğunu söyledi.
Tüm şehrin sistemlerinin ne zaman tekrar çevrimiçi olacağı sorulduğunda, Thao, "Önümüzdeki birkaç hafta içinde oraya ya da belki de önümüzdeki ay oraya gidebileceğimiz iyimseriz." Dedi.
Oakland şehri, günler veya haftalar içinde birçok kez ihlal edilen ilk fidye yazılımı kurbanı olmazdı.
Sophos X-Ops olay müdahalecilerinin Ağustos 2022 raporunda açıklandığı gibi, bir otomotiv tedarikçisi sistemlerini iki hafta içinde üç farklı fidye yazılımı çetesi tarafından şifreledi, saldırılardan ikisi sadece iki saat içinde gerçekleşti.
GÜNCELLEME 22 Mart 12:30 EDT: Oakland Şehri, Lockbit'in iddialarını Salı günü yayınlanan bir açıklamada araştırdığını söyledi.
Başka bir yetkisiz aktörün, Oakland Şehri sistemlerinden alınan verilere eriştiğini iddia ettiğinin farkındayız. Siber güvenlik profesyonelleri ve federal kolluk kuvvetleri ile soruşturmamız devam etmektedir. Şimdiye kadarki araştırmamıza dayanarak, sistemlerimizin yetkisiz erişimine ek olarak hiçbir belirti yok. Uygun güncellemeler sağlamaya devam edeceğiz.
Fidye yazılımı çetesi Oakland şehrinden çalınan veriler
LA Konut İdaresi Fidye Yazılımı saldırısından sonra veri ihlalini açıklar
Blackbaud yanıltıcı fidye yazılımı saldırısı açıklaması için 3 milyon dolar ödemek
FBI, ABD Evi üyelerini ve personelini etkileyen veri ihlalini araştırıyor
Oakland Şehri'nde Fidye Yazılımı İddiaları Yıkıcı Saldırı Talepleri
Kaynak: Bleeping Computer