Polise ve İtfaiyeye Ransomware Saldırısı

Riverside şehrinin polis ve itfaiye departmanları bir kez daha ransomware saldırısına uğradı. Bilindiği kadarıyla polis ve itfaiye departmanları geçtiğimiz haftalarda benzer bir saldırıya maruz kalmıştı.

header

Tam olarak belirtmek gerekirse 23 Nisan 2018’de polis ve itfaiye departmanları kim olduğu belirlenemeyen bilgisayar korsanları tarafından fidye yazılım saldırısına uğramıştı ve yürürlükte olan soruşturmalar da dahil olmak üzere birçok hassas veri şifrelenmişti.

Polis ve itfaiye departmanları yaşanan bu saldırıyla baş etmeye çalışırken 3 Mayıs 2018’de bilgisayar korsanları Riverside polisini ve itfaiyesini bir kez daha hedef aldı ve sistemlerine malware yerleştirdi. 3 Mayıs’ta gerçekleştirilen bu saldırı gizlilik sebepleriyleancak 10 Mayıs tarihinde halka açıklandı. Açıklamalara göre ABD Gizli Servis ajanları yaşanan bu saldırıyı derinlemesine araştırıyor.

Departmanlardan gelen raporlara göre gerçekleştirilen ikinci saldırı birinci saldırıyla kıyaslandığında daha az hasar verdi. Riverside yetkililerinden Mark Carpenter’e göre saldırıların nasıl gerçekleştiği ve hangi adımların izlendiği henüz bilinmiyor. Ancak gerçekleştirilen saldırının bir fidye saldırısı olduğu doğrulandı.

Yine Carpenter tarafından yapılan açıklamaya göre bilgisayar korsanları polis ve itfaiye birimlerine ait güncel verileri şifreledi. Ancak bilgisayar korsanlarının bu veriler karşısında bir fidye talebi olup olmadığı halka açıklanmadı. İyi haber şu ki, Riverside şehri şifrelenen verilerin yedeklerini çoktan almıştı. Yani fidye istense bile bu fidyeyi ödemek zorunda değiller.

Bütün verilerin yedeği mevcut, yalnızca sekiz saatlik bir yeniden veri işleme gerçekleştirmek zorunda kaldık. Şimdilik tek kaybımız zaman gibi gözüküyor.