Risk yönetimi şirketi Crisis24, OnSolve CodeRED platformunun, Amerika Birleşik Devletleri'ndeki eyalet ve yerel yönetimler, polis departmanları ve itfaiye teşkilatları tarafından kullanılan acil durum bildirim sistemlerini bozan bir siber saldırıya uğradığını doğruladı.
CodeRED platformu, bu kurumların acil durumlarda bölge sakinlerine uyarı göndermesine olanak tanıyor.
Siber saldırı Crisis24'ü eski CodeRED ortamını devre dışı bırakmaya zorladı ve bu durum platformu acil durum bildirimleri, hava durumu uyarıları ve diğer hassas uyarılar için kullanan kuruluşlarda yaygın kesintilere neden oldu.
Crisis24, etkilenen müşterilerle paylaşılan açıklamalarda ve SSS bölümünde, yaptığı araştırmada saldırının CodeRED ortamında gerçekleştiğini ve diğer sistemleri etkilemediğini belirtti.
Ancak saldırı sırasında platformdan verilerin çalındığını doğruladılar. Çalınan bu bilgiler arasında CodeRED kullanıcı profilleri için kullanılan adlar, adresler, e-posta adresleri, telefon numaraları ve şifreler yer alır.
Crisis24, müşterilere çalınan verilerin kamuya açıklandığına dair hiçbir belirti görmediklerini söylüyor.
Texas University Park Şehri tarafından yapılan bir duyuruda, "CodeRED bize, verilerin sistemden alındığına dair göstergeler olmasına rağmen, şu anda bu bilgilerin çevrimiçi olarak yayınlandığına dair hiçbir kanıt bulunmadığı konusunda bilgi verdi" uyarısında bulundu.
Saldırının platforma zarar vermesi nedeniyle Crisis24, yeni başlatılan CodeRED by Crisis24 sistemine yedekleri geri yükleyerek hizmetini yeniden inşa ediyor. Ancak mevcut veriler 31 Mart 2025'teki daha önceki bir yedeklemeye ait olduğundan hesapların sistemde bulunmaması muhtemeldir.
Ülke çapındaki çok sayıda ilçe, şehir ve kamu güvenliği kurumu, siber saldırı ve kesinti hakkında rapor vererek, sakinleri için acil durum uyarı sistemlerini yeniden kurmak için çalıştıklarını belirtti.
Crisis24, ihlali yalnızca "organize bir siber suç grubuna" bağlarken BleepingComputer, saldırının sorumluluğunu INC Ransomware çetesinin üstlendiğini öğrendi.
Grup, Tor veri sızıntısı sitesinde OnSolve için bir giriş oluşturdu ve e-posta adresleri ve ilgili açık metin şifreleri de dahil olmak üzere müşteri verilerini gösteren ekran görüntüleri yayınladı.
Fidye yazılımı çetesi, 1 Kasım 2025'te OnSolve'nin sistemlerini ihlal ettiğini ve 10 Kasım'da dosyaları şifrelediğini iddia ediyor. Fidye ödemesini alamadıkları iddia edilen tehdit aktörleri, artık saldırı sırasında çalınan verileri sattıklarını söylüyor.
Ekran görüntülerinde paylaşılan şifreler açık metin olduğundan, müşterilerin diğer sitelerde yeniden kullanılan CodeRED şifrelerini sıfırlamaları tavsiye ediliyor.
INC Ransom, Temmuz 2023'te başlatılan ve o zamandan beri dünya çapındaki kuruluşları hedef alan bir hizmet olarak fidye yazılımı (RaaS) operasyonudur.
Kurban listesi, eğitim ve sağlık hizmetlerinden, Yamaha Motor Filipinler, İskoçya Ulusal Sağlık Hizmeti (NHS), gıda perakende devi Ahold Delhaize ve Xerox Business Solutions'ın (XBS) ABD bölümü gibi hükümet ve kuruluşlara kadar çok çeşitli sektörleri kapsamaktadır.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
Pennsylvania AG, INC Ransom saldırısının ardından veri ihlalini doğruladı
Microsoft: Vanilla Tempest bilgisayar korsanları INC fidye yazılımıyla sağlık hizmetlerini vurdu
Kötü amaçlı LLM'ler deneyimsiz bilgisayar korsanlarına gelişmiş araçlarla güç veriyor
Dartmouth College, Clop şantaj saldırısının ardından veri ihlalini doğruladı
Cox Enterprises, Oracle E-Business Suite veri ihlalini açıkladı
Kaynak: Bleeping Computer