Oyun fidye yazılımı çetesi, Şubat ortasından bu yana BT sistemlerini bozan Oakland şehrinde bir siber saldırı için sorumluluk aldı.
Oakland, San Francisco Körfez Bölgesi'nin doğu tarafında Kaliforniya'da yaklaşık 440.000 nüfusa sahip bir şehirdir. Şehir, bölgenin ana eser merkezi ve ekonomik motoru olarak hizmet vermektedir.
Şehrin yetkilileri, 10 Şubat 2023 tarihli bir fidye yazılımı saldırısı tarafından hedef alındığını kamuoyuna bildirdi.
14 Şubat 2023'te Oakland Şehri, etkilenen sistemleri geri yüklemek ve tüm hizmetlerini mümkün olan en kısa sürede çevrimiçi hale getirmek için yerel bir acil durum yayınladı.
Tüm işletme vergilendirme yükümlülükleri 45 günlük bir uzatma aldı, çünkü şehir çevrimiçi ödemeleri kolaylaştıramadı. Park atıf hizmetleri de kasiyer kabinlerindeki çağrıları veya işlemleri kabul etmedi.
20 Şubat 2023'e kadar BT uzmanları, şehir tesislerinde genel bilgisayarlara, tarama, baskı, kütüphane hizmetleri ve kablosuz internet bağlantılarına erişimin geri kazanılmasına yardımcı oldu.
Bununla birlikte, şehrin acil olmayan telefon hizmetleri (OAK311) ve işletme vergisi lisansları mevcut değilken, çevrimiçi izin merkezi kısmi hizmete geri döndü.
Oakland Şehri web sitesindeki son güncelleme, fidye yazılımı saldırısından iki hafta sonra 28 Şubat 2023'te, hizmet durumu öncelikle değişmeden kaldı.
Oyun fidye yazılımı çetesi, Oakland'a yapılan saldırı için sorumluluk iddia etti ve onları güvenlik araştırmacısı Dominic Alvieri tarafından ilk kez tespit ettiği gibi 1 Mart 2023'teki gasp sitesinde kurban olarak listeledi.
Tehdit aktörleri, özel, gizli veriler, finansal ve hükümet belgeleri, kimlik belgeleri, pasaportlar, kişisel çalışan verileri ve hatta insan hakları ihlallerini kanıtladığı iddia edilen bilgileri içeren belgelere sahip olduklarını iddia ediyor.
Bu belgelerin, bilgisayar korsanlarının Oakland'ın ağlarına müdahalesi sırasında çalındığı iddia edildi. Artık şehir yönetimini taleplerini karşılamak ve fidye ödemek için kaldıraç olarak kullanılıyorlar.
Tehdit aktörleri yarın yukarıdaki belgeleri yayınlamakla tehdit etti, bu yüzden Oakland'a gasplara cevap vermek için yaklaşık 72 saat verdiler.
Oakland’ın portalının söz konusu verilerin verilerine verilen durumlarda yayınlanan durum güncellemelerinin hiçbiri, bu nedenle şehrin yetkilileri verilerin çalındığını henüz doğrulamamıştır.
Play Fidyeware, kurbanların BleepingComputer forumlarındaki saldırıları açıklamaya başladığı Haziran 2022'de başlatıldı.
O zamandan beri, fidye yazılımı operasyonu Belçika şehri Antwerp, H-Hotels, Rackspace, Arnold Clark ve A10 Networks gibi birçok kuruluşa saldırdı.
GÜNCELLEME 3/4/23 - Oakland Şehri dün durum sayfasında bir güncelleme yayınladı ve son zamanlarda verilerin ağlarından çalınmış olabileceğinin farkında olduklarını söyledi.
"Oakland şehrini etkileyen olayın kapsamındaki soruşturma devam ederken, yakın zamanda yetkisiz bir üçüncü tarafın ağımızdan belirli dosyaları satın aldığını ve bilgileri kamuya açıklamayı planladığını fark ettik."
Diyerek şöyle devam etti: "Herhangi bir bireyin kişisel bilgilerinin dahil olduğunu belirlersek, bu kişileri geçerli yasalara uygun olarak bilgilendireceğiz."
Fidye yazılımı çetesi Oakland şehrinden çalınan veriler
Arnold Clark Müşteri Verileri, Play Ransomware tarafından talep edilen saldırıda çalındı
A10 Networks, fidye yazılımı saldırısından sonra veri ihlalini onaylar
Meyve devi Dole, operasyonları etkileyen fidye yazılımı saldırısına maruz kalır
Oakland Şehri Fidye Yazılımı Saldırısı'ndan sonra acil durum ilan etti
Kaynak: Bleeping Computer