daha fazla belediye etkilendi, acil durum operasyonları devam ediyor

Güney Vestfalya BT’ye (SIT) yönelik fidye yazılımı saldırısı, bölgedeki kamu idarelerinde görünür izler bırakmaya devam ediyor. 29 Ekim’i 30 Ekim’e bağlayan gece, muhtemelen siber çete “Akira” olan bazı suçlular, belediye şirketinin ağına saldırdı. Bir karşı önlem olarak SIT, tüm sistemleri kapattı ve böylece birkaç düzine belediyenin BT altyapısını gasp etti. Vestfalyalılar artık sistemlerini geri yükleme konusunda ilk ilerlemeyi kaydediyorlar.

Duyuru

SIT’in bildirdiği gibi, 10 Kasım’dan bu yana Siegen-Wittgenstein ve Olpe bölgelerine yeniden kısmen telefonla ulaşılabiliyor ve en önemli uzman uygulamalar özel ekipler tarafından onarılıyor. Şu anda etkilenen 103 belediyede (daha önce yetkililer yaklaşık 70 mağdurun olduğunu varsaymıştı) durum hala belirsiz.

Bir basın toplantısında Siegen belediye başkanı saldırıyı “şehir için bir felaket” olarak nitelendirdi, ancak artık en azından dizüstü bilgisayarlar yeniden çalışır durumda ve telefon ve e-posta yoluyla ulaşılabiliyor. Ancak idare başkanı, belediye idare hizmetlerinin yeniden tam olarak işlevsel hale gelmesi için daha gidilecek uzun bir yol olduğunu söyledi. Siegen’in kriz ekibinin başkanı Henrik Schumann, şehrin en az 28 farklı uzman prosedürle tamamen Güney Vestfalya BT’ye bağımlı olması nedeniyle iyileşme için ciddi bir takvim belirleyemeyeceğini açıkça belirtiyor.

Akira saldırısının sonuçları Bergisch Gladbach’ta da ciddi: Belediyenin mali yazılımı da etkilendiğinden, belediye işletme vergilerini zamanında toplayamıyor ve kısa vadeli krediler yoluyla likidite sağlamak zorunda kalabiliyor. Bergisch Gladbach’ın saymanı artık büyük ticari vergi mükelleflerinin borçlu olduğu vergileri kişisel olarak topluyor; Belediyenin kasasında ayrıca emlak vergileri ve çocuk bakımına yönelik ebeveyn katkıları da bulunmuyor. Sosyal yardımlardan yararlananların, örneğin ikamet yerini değiştirirken değişiklik talepleri konusunda da sabırlı olmaları gerekir: özel yazılıma erişim eksikliği nedeniyle, sosyal işler departmanı çalışanları herhangi bir değişiklik yapamaz. Ancak şehir yönetimi, sosyal yardımların zamanında muhasebeleştirildiğini söyledi.

SIT’e hâlâ yalnızca acil durum ana sayfası aracılığıyla ulaşılabiliyor; Belediye hizmet sağlayıcısının e-postaları ve normal web sitesi çevrimdışı kalır. Hemer merkezli şirket, yok edilen siber ortamın ilk adli analizlerinin tamamlandığını söyledi.

Akira fidye yazılımı grubunun ana sayfası

(Resim: Haberler Güvenlik / cku)

Akira şantaj grubu, saldırıyla ilgili henüz herhangi bir bilgiyi darknet sayfasında yayınlamadı. Normalde oldukça iletişimsel olan suçlular, ne yayınlanan veriler listesinde ne de kurban veri tabanlarında Südwestfalen-IT’den bahsetmiyor. Bunun nedeni Doğu Avrupalı ​​olduğu iddia edilen siber çetenin hâlâ Vestfalyalılar tarafından temasa geçilmeyi beklemesi olabilir; Ancak etkilenen topluluklar ve SIT pazarlık yapmak veya fidye ödemek istemiyor.


(cku)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir