Bir Quebec haber servisine göre, Montreal bölgesindeki bir şehir hafta sonu fidye yazılımı tarafından vuruldu.
La Presse bu sabah bildirdi Westmount belediye başkanı Christina Smith saldırıyı doğruladı. Westmount, Montreal’de yaklaşık 21.000 kişilik bir belediyedir.
Lockbit fidye yazılımı çetesi, 14 TB veri kopyaladığını ve bir fidye ödenmediği takdirde iki hafta içinde yayınlayacağını söyleyerek övgü aldı. Şehrin web sitesi saldırıdan etkilenmedi.
Emsisoft için İngiliz-Kolombiya merkezli bir tehdit analisti olan Brett Callow, LockBit’in iddiasının doğru olarak kabul edilmemesi gerektiği konusunda uyardı – en azından 14 TB’ın sızmasıyla ilgili değil. Bir e-postada “Geçmişte abarttılar ve yine abartabilirler” dedi.
La Presse’ye göre, saldırı Pazar sabahı bilgisayarda bir sorun olduğunu fark eden bir belediye çalışanı tarafından fark edildi.
La Press, şehrin BT başkanı Claude Vallières’in şu sözlerinden alıntı yapıyor: “Şifrelenmiş sunucularımız olduğunu biliyoruz, ancak bize kimin saldırdığını bilmiyoruz. Hala virüslü sunucuları araştırıyoruz, ancak kimseyle herhangi bir iletişimimiz olmadı…”
Federal hükümetin Kanada Siber Güvenlik Merkezi’nden yeni yayınlanan Ulusal Siber Tehdit Değerlendirmesine göre, fidye yazılımı neredeyse kesinlikle Kanadalıların karşı karşıya olduğu en yıkıcı siber suç biçimidir. Rapor kısmen, “Fidye yazılımı kârlı kaldığı sürece, siber suçluların onu dağıttığını görmeye neredeyse kesinlikle devam edeceğiz” diyor.
Tam olarak bir yıl önce, merkez bir Fidye Yazılımı Başucu Kitabı yayınladı bir fidye yazılımı saldırısına karşı nasıl savunma yapılacağına ve bu saldırıdan nasıl kurtarılacağına ilişkin ayrıntılarla birlikte. “Tek bir azaltma önlemi, gelişen fidye yazılımı tehdidiyle mücadele edecek kadar güçlü değil. Kuruluşunuz, cihazlarını, sistemlerini ve ağlarını yalnızca fidye yazılımlarından değil, diğer kötü amaçlı yazılım türlerinden ve siber saldırılardan korumak için derinlemesine bir savunma (çok katmanlı) stratejisi benimsemelidir. Stratejiniz, her katmanda birkaç azaltma önlemi veya güvenlik kontrolü bulunan birkaç savunma katmanı içermelidir.”
Çalışma kitabı, kuruluşlara aşağıdaki adımları atmalarını tavsiye eder:
1-yedeklerin bozulmasını önlemeyi içeren bir yedekleme planı oluşturun;
2-bir olay müdahale planı oluşturun ve planı uygulayın;
3-tüm donanım ve yazılımların envanterini çıkarmakla başlayan bir kurtarma planı oluşturun;
4-personelin güvenli olmayan parolalar kullanmadığından ve hassas verilere yalnızca ihtiyacı olanların erişebildiğinden emin olmak için tüm kullanıcı ve yönetici hesaplarını yönetin. Çok faktörlü kimlik doğrulama ile hesap girişlerini sağlamlaştırın;
5-Personele nasıl güvende olunacağını ve siber tehditleri nasıl tanıyacaklarını düzenli olarak hatırlatan bir siber güvenlik bilinçlendirme programına sahip olun;
6-ağlarınıza ve sistemlerinize kimin veya neyin erişmesine izin verildiğini kontrol etmek için bir uygulamaya izin verilenler listesi oluşturma, sağlam bir uygulama yama işlemi ve e-posta etki alanı koruması dahil olmak üzere siber güvenlik kontrollerini uygulayın;
Hassas ve yüksek değerli bilgilerin ağınızın ayrı bir bölgesinde olmasını sağlamak için BT ağını 7 segmente ayırın
8-İnternete bağlı veya maruz kalan sistemleri şifreleme, güvenlik duvarları, MFA ve sık güvenlik açığı değerlendirmeleri ile koruyun.
Kaynak : https://www.itworldcanada.com/article/montreal-area-city-hit-by-ransomware-report/514484