Saint John’un ‘yıkıcı’ bir siber saldırıya verdiği yanıtın içinde

26 Kasım 2020 idi ve Saint John, N.B.’deki belediye bilgisayar ağı. yaklaşık olarak iki haftadır karanlıktı – şehrin web sitesini çökertiyor, şehre binlerce saate mülk oluyor ve acil şart sevk sistemini etkiliyordu.

Şehri kendisini çevrimiçi dünyanın geri kalanından ayırmaya zorlayan bir fidye yazılımı saldırısını başlatan siber suçluların işiydi. Saint John, onlarla müzakereleri yürütmek için Toronto merkezli bir şirket tuttu.

Ancak suçlular böylece iletişim kurmuyordu.

“Ryuk Tehdidi’ni size söylemek için sizi güncellemek istedim. CYPFER (Siber Güvenlik, Ödeme Kolaylaştırıcıları, Acele Müdahale) adlı bir şirketin başkanı ve CEO’su Jason Kotler, 20 Kasım’da misal dosyaların şifresini çözdüklerinden bu yandan aktörler iletişime geçmedi,” dedi. 26 Kasım.

“Ryuk sabırlı ve biz bitmiş ulaşana değin büyük olasılıkla yanıt vermeyecek. Hafta içinde onlardan haber alabiliriz. gerçi izlemeye devam edeceğiz.”

Şehir Halkı, etkileri bir sene sonra hala bir takım operasyonlarını etkilemeye aralıksız siber saldırıya verdiği cevap hakkında kamuoyuna artı bir şey söylemedi.

Konsey nihayetinde fidye ödememeye karar verdi ve ağını sıfırdan her tarafta kurdu. (Robert Jones/CBC)

Ardadon, “İşleri baştan açmak ve bütün araçlarının kilidini açtırmak uzun süre aldı,” dedi Reardon.

Şehrin ne vakit geleceği sorulduğunda Saldırıdan adamakıllı kurtarılması bekleniyor, ama bir şehir halkı sözcüsü, siber saldırılardan kurtulmanın “uzun yıllar” sürebileceğini söyleyerek kesin bir zaman çerçevesi vermedi.

“Saldırıdan önce mevcut olan çoğu sistem işler durumda,” şehir sözcüsü Lisa Caissie e-postayla gönderilen bir bildiride yazdı.

“Şehir Halkı, Saint John Polis Gücü de dahil almak üzere bütün hizmet alanlarıyla restorasyon öncelikleri konusunda işbirliği yapmaya devam ediyor. Geriye kalan araştırmalar çoğunlukla verimlilik için otomasyonla ilgili.”

Büyük Kasaba, Saldırıdan kurtulmak için yaklaşık 3 milyon dolar harcadı, oysa süreç tamamlanmadığından bu sayı artabilir. Şimdiye değin harcanan 400.000 ABD Doları haricen tamamının sigorta yoluyla geri kazanıldığı tahmin ediliyor.

Fidye yazılımı saldırısından iki hafta önce ağ ihlal edildi

Sorunlar 28 Ekim 2020’de, şehrin ağının devre dışı kalmasıyla başladı. Meclis üyelerinin 16 Kasım 2020’deki bir brifingde bir kimlik avı e-postası aracılığıyla ihlal edildiğini öğrendiler. Birkaç gün daha sonra, Kasım’da şehrin sistemlerine bir virüs saldırısı çarptı.

13 Ocak 2020, akşam 9 civarında, şehir halkı bir fidye yazılımı saldırısının devam ettiğini keşfetti. Bir kayıt, saldırının bir Excel dosyası aracılığıyla tetiklendiğini açıklıyor. Federal hükümetin Kanada Siber Güvenlik Merkezi (CCCS), fidye yazılımını “bir arz para ödenene kadar bir kullanıcının dosyalara veya sistemlere erişimini nihayetinde reddeden bir cins kötü amaçlı yazılım” olarak tanımlıyor.

Saldırının keşfedilmesinden sonraki ilk saatlerde, arşiv şehrin “tüm veri teknolojisi altyapısı ve cihazlarının” onu kontrol altına almak için bağlantısının kesildiğini gösteriyor.

“Bu eylemin sonucu New Brunswick İl Güvenlik Danışmanlığı Ofisi tarafından erken saatlerde yayınlanan bir güvenlik olayı raporuna göre, belediye genelindeki tüm ağ hizmetleri şimdi kapalı mıydı, e-posta ve bilgisayar destekli gönderim de dahil elde etmek üzere bunlardan yalnızca ikisi acilen kapalıydı.

Saldırının keşfedilmesinden bir saat sonradan, şehrin Millet Güvenliği Yanıtlama Noktası, ivedi çağrı merkezi, “bilgisayar destekli ivedi servis sevk sistemi ve haritalama araçlarına” erişim dahil almak üzere bağlantıyı kaybetti. Bir ivedi durum planı, 911 aramasının Fredericton üzerinden her tarafta yönlendirildiğini gördü.

Bir güvenlik olayı raporunda, “Saint John Şehri hasarın ne değin fena olduğunu henüz bilmiyor, bu çalışma devam ediyor” diyor.

Saint John'un 'yıkıcı' bir siber saldırıya verdiği yanıtın içinde

Saint John Şehri’nden alınan arşiv, şehrin bir siber saldırıya nasıl tepki verdiğini ve fidye konusunda nasıl bir taktik belirlediklerini ayrıntılı olarak anlatıyor.

16 Ocak 2020’de Ryuk, “fidye odaklı ve ödeme yapılması halinde parola çözme kodlarını sağlayacak bir Rus Mafya grubu” olarak tanımlandı. dakikalar, dark web diyor.

“Finans dosyalarının çoğuna dokunulmuyor. Şehir Halkı güvende, 911 çağrıları Fredericton üzerinden her yerde yönlendiriliyor. Ağı yeniden kurmak için restorasyon planları yapılıyor.”< /p>

Güncelleme, meclis üyelerine saldırıyı tartışmamalarını ve istekleri şehrin iletişim direktörüne yönlendirmelerini söylediğini söylüyor.

Keza, “federal ve eyalet düzeyinde, fidye ödemek yerine her tarafta inşa et”, oysa büyük kasaba bugüne değin eyalet veya federal hükümetlerden herhangi bir fon almamış olsa da.

Binlerce saatlik egzersiz kaybedildi

20 Kasım 2020’ye değin CYPFER, Saint John’un ödeme arayan siber suçlularla nasıl pazarlık yapacağını ifade eden bir görüşme stratejik planı oluşturmuştu. Bu stratejinin ayrıntıları, CBC News’e sağlanan kopyada her yerde düzenlendi.

Saldırının başlamasından bir haftadan artı bir zaman sonradan, evraklar şehrin hala hangi bilgilerin tehlike aşağı olabileceğinden tamamiyle belirli olmadığını gösteriyor.< /p>

Şehrin enformasyon şefi Stephanie Rackley-Roach, 1 Kasım’da bir e-postada “Ellerinde yer alan verilerin hassasiyetine ilişkin hiçbir şey göstermediklerini düşünüyorum” dedi.

(Steve P. Mackin)

Ertesi gün belediyeye yapılan bir güncellemede, kent müdürü şehrin nasıl ağır ağır sıfırdan her tarafta yapı edildiğini anlattı ve “ağ yıkımını geri yüklemede ilerleme yavaş ve kasıtlı” dedi.

Çoğu büyük kasaba hizmetlerinin atık yönetimi, su ve kanalizasyon hizmetleri de dahil edinmek üzere her zamanki gibi devam ettiğini söyledi..

Lakin 25 Kasım 2020’de eyalet hükümetine verilen brifinge kadar binlerce kişi sunucularda ve cihazlarda saatlerce çalışma kaybedilmişti.

Sırları saklamak

Bir sene sonradan, şehrin hala hangi sistemlere veya yeteneklere sahip olmadığı belirlenmiş yok.

Geçen yıl, Saint John Polis Gücü, kabahat verileri ve polis raporları isteyen data taleplerine erişim sağlayamadı, oysa şehrin sözcüsü Caissie, bu işlevin yakın zamanda geri döndüğünü öne sürdü.< /p>

“Bu hafta itibariyle, Saint John Polis Gücü’ne bir dizi rapor yayınlama yeteneğinin sağlandığını doğrulayabiliriz,” Ca dedi issie.

Saint John'un 'yıkıcı' bir siber saldırıya verdiği yanıtın içinde

Saint John, ne kadar süreceğine dair bir süre çizelgesi sağlamadı Kasım 2020’de şehri vuran siber saldırıdan iyice kurtulmak gerekecek.

Eyalet hükümeti bununla ilgili soruları polise havale etti, bu da soruları eyalete yönlendirdi.

Adalet Bakanlığı sözcüsü Geoffrey Downey, “Anekdot olarak, ifşa belgelerinin sağlanması da dahil edinmek üzere şartların değişmesi olduğunun farkındayız,” diye yazdı. bir e-posta.

Şehir Halkı, eyaletin bilgiye erişim mevzuatındaki bir takım muafiyetleri göstererek, siber saldırıyla ilgili kayıtlarının çoğunu sağlamayı başlangıçta reddetti. Fakat, CBC’nin bilgiye erişim şikayetinin gerisinde bu yılın başlarında ek kayıtlar teslim edildi.

Sözcü Jim Hennessy’ye kadar Saint John Polis Gücü hala siber saldırıyı araştırıyor, ancak herhangi bir ilerleme olup olmadığına dair herhangi bir gelişme değil. önerge edildi.

Ajans RCMP’ye danıştı, oysa RCMP saldırıyla ilgili hiçbir vakit bir soruşturma başlatmadı, Mounties sözcüsü doğruladı.

Newfoundland için Dersler ve Labrador

Caissie adli tıp raporunun data hırsızlığına ilişkin aracısız olarak bir delil bulunmadığını doğrularken, eyalet, Newfoundland ve Labrador’un sağlık sistemine yapılan saldırının hasta verilerini tehlikeye attığını ve yaşam kurtaran tedaviyi geciktirdiğini doğruladı. Caissie, şehrin Atlantik’teki mevkidaşına tavsiyede bulunmak için bir talep almadığını söyledi.

Yetkililer, N.L.’de hasta verilerinin çalındığını doğruladı.

Yorum yapın