US Marshals hizmeti fidye yazılım saldırısı tarafından ihlal edildi
Geçen yıldan bu yana fidye yazılımı saldırılarında yaşanan düşüşe rağmen, US Marshals Service Pazartesi günü 17 Şubat'ta bilgisayar ağında bir fidye yazılımı bileşeni içeren "büyük" bir ihlale maruz kaldığını açıkladı.
Geçen yıldan bu yana fidye yazılımı saldırılarında yaşanan düşüşe rağmen, US Marshals Service Pazartesi günü 17 Şubat'ta bilgisayar ağında bir fidye yazılımı bileşeni içeren "büyük" bir ihlale maruz kaldığını açıkladı.
Çok sayıda yakın tarihli siber güvenlik raporu, daha fazla sayıda kurban saldırganlarına ödeme yapmayı reddettikçe, fidye yazılımlarının siber suçlular için daha az kârlı hale geldiğini gösteriyor. Ancak devam eden bir bilgisayar korsanlığı saldırısı dalgası, işletmeleri ve devlet kuruluşlarını hedef almaya devam ediyor.
U.S. Marshals Service sözcüsü Drew Wade, 27 Şubat Pazartesi günü haber kaynaklarına yaptığı açıklamalarda, teşkilatın bir fidye yazılımı talebi aldığını ve teşkilatın bağımsız bilgisayar sistemini etkileyen bir veri hırsızlığı olayı bulduğunu söyledi.
Wade'e göre saldırı, hassas kolluk kuvvetleri ayrıntılarını, yasal süreçlerden elde edilen iadeleri ve idari bilgileri içeren bilgileri etkiledi. Ancak, hizmet bilgisayarların ağla bağlantısını kestiği için fidye yazılımı Witness Security Programını etkileyemedi.
Saldırı aynı zamanda USMS soruşturmalarının konularına, üçüncü şahıslara ve bazı USMS çalışanlarına ait kişisel olarak tanımlanabilir bilgileri de ele geçirdi. İhlal, devam eden soruşturmaların hedefleri, çalışanların kişisel verileri ve dahili süreçlerle ilgili kayıtlara dokundu.
Merkezi olmayan şifreleme anahtarı yönetim şirketi Atakama'nın kurucu ortağı ve COO'su Dimitri Nemirovsky, "U.S. TechNewsWorld'e söyledi.
"U.S. Marshal'ın gizli verilerinin çalınması, devam eden soruşturmaları tehlikeye atabilir, kolluk kuvvetlerinin hayatlarını tehlikeye atabilir ve halkın adalet sistemimize olan güvenini baltalayabilir" diye ekledi.
Devreye Giren Hasar Kontrolü Kolluk kuvvetleri tarafından aranan kaçakların izini sürmek ve yakalamaktan sorumlu federal bir kurum olan Marshals Service de ABD Adalet Bakanlığı'nın bir parçasıdır. Hizmet, kaçaklarla yaptığı çalışmanın yanı sıra, diğer görevlerin yanı sıra ülke çapındaki federal adliyelerde güvenlik sağlıyor. Hükümet yetkilileri, siber saldırıdaki olası suçluları henüz belirlemedi. Ancak Marshals Service çalışanlarının, dahili faaliyetlerini sürdürmek ve kaçakları aramak için bir geçici çözüm oluşturduğu bildirildi. US Marshals ihlalinin duyurusu, FBI'ın ağında bir güvenlik olayı "içerdiğini" söylemesinden bir hafta sonra geldi. Bu, son birkaç ay içinde çeşitli düzeylerde hükümet ve kamu kurumlarına yönelik devam eden bilgisayar korsanlığı girişimleri arasında hükümet kayıtlarına yapılan en son başarılı saldırıdır.
Örneğin DOJ, Ocak ayının sonlarında Hive fidye yazılımı grubuna sızdı ve onu bozdu.
Haber hesaplarına göre, grup 80'den fazla ülkede 1.500'den fazla kurbanı hedef alarak fidye ödemelerinde yüz milyonlarca doları zorla aldı.
Nemirovsky, "Bu saldırılara karşı savunma yapma ve hassas bilgileri ifşa olmasını önlemek için koruma çabalarımızda tetikte kalmalıyız" dedi. "Tüm gizli, hassas ve kişisel olarak tanımlanabilir bilgileri korumak için proaktif, ayrıntılı veri koruma önlemlerinin uygulanması sonradan düşünülmemelidir."
Hedefler Belirsiz
ABD hükümet yetkilileri, siber ihlalin dinamikleri hakkında ayrıntılar konusunda sessiz kaldılar. İçerideki kişiler, bir fidye yazılımı bileşeninin dahil olduğunu doğrulamanın dışında, hizmetin ihlal edilen bilgileri ifşa etme tehdidi alıp almadığını veya bir ödeme talep edilip edilmediğini söylemedi. Saldırının sunucudaki dosyaları şifrelemeyi içerip içermediği de bu noktada bilinmiyor.
"Günümüzün dijital çağında, hassas dosyaları ayrıntılı düzeyde korumak yalnızca bir seçenek değil; bu bir gereklilik," dedi Nemirovsky.
Resmi olmayan bir şekilde, bazı siber güvenlik çalışanları, fidye yazılımı tehditlerinin bazen diğer saldırı hedeflerini gizlemek için bir hile olarak dahil edildiğini öne sürdü. Cevaplanmayan sorular arasında saldırganların ağ güvenlik önlemlerini nasıl atlattıkları da yer alıyor.
Artırılmış Soruşturma Gerekiyor
Keeper Security'nin CEO'su ve kurucu ortağı Darren Guccione, bu tehdit aktörlerinin US Marshals Service'ten sızabildikleri kesin bilgileri henüz bilmesek de sonuçlarının önemli olabileceği konusunda uyardı.
TechNewsWorld'e konuşan Guccione, "Elimizdeki bilgilere göre, çalınan bilgiler tanıklar ve muhbirler dahil devam eden soruşturmaları tehlikeye atma, USMS çalışanlarını tehlikeye atma ve USMS iyileşirken zamana duyarlı operasyonları kesintiye uğratma potansiyeline sahip."
Bir diğer önemli etki de, halkın ABD Marshals Servisi'ne olan güveni ve güveni üzerindeki etkidir, diye ekledi.
Belki Alınmamış Bir Ders Örneği
Theon Technology Danışma Konseyi Üyesi Bryan Cunningham'a göre, görünüşte oldukça ciddi olan bu ihlal, en uyanık varlıkların bile fidye yazılımlarına ve diğer karmaşık saldırılara karşı bağışık olmadığını bir kez daha gösteriyor.
"ABD OPM güvenlik izni dosyalarının Çin tarafından hacklenmesinin bir kurbanı olarak, hükümetimizin - veya en azından USMS'nin - görünüşe göre önceki hatalarından ders almamış olması çileden çıkarıyor. Görünüşe göre bu veriler şifrelenmemiş olabilir, ”dedi
Cunningham, olay araştırıldıkça hikayenin daha da kötüleşeceğinden emindir. Neredeyse tüm data-exfil/ransomware saldırıları, zayıf eğitim ve güvenlik bilincinden kaynaklanır ki bu özellikle bir ABD kolluk kuvvetlerinde hayal kırıklığı yaratıyor.
"Bununla birlikte, insanlar yanılabilir olduğundan ve saldırılar her zamankinden daha karmaşık hale geldiğinden, bu o kadar da şaşırtıcı değil. Bu, kuantum dirençli şifreleme ve çok daha iyi güvenlik farkındalığı eğitimi ve uygulaması geliştirme zorunluluğunu pekiştiriyor. Burada birilerinin hesap vermesi gerekiyor” dedi.