Yaklaşık bir hafta önce bir yazılım şirketine yapılan siber saldırı, ABD’nin bazı eyaletlerindeki işçi ve işgücü kurumları arasında dalga dalga yayılmaya devam ediyor ve insanları işsizlik yardımı ve iş arama programları gibi hizmetlerden mahrum bırakıyor.
En az dokuz eyaletteki çalışma departmanları ve ilgili kurumlar etkilendi. Louisiana İşgücü Komisyonuna göre Beyan bu hafta, Geographic Solutions (GSI) eyalet işgücü borsalarını ve işsizlik başvuru sistemlerini kapatmak zorunda kaldı ve tümü GSI’nin hizmetlerine dayanan 40 kadar eyalet ve Washington DC etkilenebilir.
GSI Başkanı Paul Toomey, medya kuruluşlarına yaptığı açıklamada, Florida merkezli Palm Harbor şirketinin “ağımızda anormal bir faaliyet tespit ettiğini” ve hizmetlerini çevrimdışına aldığını söyledi. Toomey, GSI’nin fidye yazılımıyla mı yoksa başka bir tür kötü amaçlı yazılımla mı vurulduğunu ayrıntılı olarak açıklamadı.
Şirketin siber olayı araştırmak ve bir daha olmamasını sağlamak için üçüncü taraf uzmanlarla çalıştığını söyledi. Toomey, hizmetleri 4 Temmuz tatilinden önce geri getirmeyi umduğunu, ancak Cuma günü öğleden sonra burada, ABD Doğu Kıyısında, GSI’nin web sitesinin hala çevrimdışı olduğunu söyledi. Birkaç eyaletteki ajanslar, sorunun 26 Haziran’da GSI tarafından kendilerine bildirildiğini söyledi.
Şirketin LinkedIn sayfasına göre GSI, işgücü geliştirme, işgücü piyasası bilgileri ve işsizlik sigortası gibi amaçlar için yazılımlar geliştirmekte ve 35’ten fazla eyalette eyalet ve yerel yönetimler için çevrimiçi teklifler oluşturmuştur. 350’den fazla çalışanı olan satıcı, California, Florida, North Carolina ve Indiana gibi eyaletler için web sitelerini de uygular ve yönetir.
Hizmetlerin kapatılması, ülke genelinde on binlerce işsiz ve iş arayan insanı etkiliyor. Louisiana İşgücü Komisyonu’nun HiRE web sitesindeki kesinti, o eyalette devam eden işsizlik başvurularında bulunan yaklaşık 11.000 kişiyi etkiliyor.
GSI ayrıca Tennessee’s’i de işletiyor. Jobs4TN sitesidevletin işsizlik sistemini ve işgücü veri alışverişini içeren ve aynı zamanda çevrimdışı olan. Eyaletin Çalışma ve İşgücü Geliştirme Departmanına göre, yaklaşık 12.000 Tennessee sakini eyaletin işsizlik programına ve işgücü geliştirme programlarına güveniyor. Kaliforniya’nın İstihdam Geliştirme Departmanı yaptığı açıklamada fark etme [PDF] GSI hizmetinin kapatılması, CalJOBS web sitesinin çevrimdışı olmasına neden oldu.
New Hampshire’dan Teksas’a kadar diğer eyaletler de GSI kesintisinden etkilendi. NEworks işsizlik ve iş sitesi çevrimdışı olan Nebraska Çalışma Bakanlığı, yaptığı açıklamada Beyan “GSI, bu saldırının yalnızca GSI çevrimiçi sistemlerine erişimi etkilediğini ve herhangi bir kullanıcı verisinin güvenliğinin ihlal edildiğine dair bir kanıt bulunmadığını belirtti.”
GSI, bu saldırının yalnızca GSI çevrimiçi sistemlerine erişimi etkilediğini ve herhangi bir kullanıcı verisinin güvenliğinin ihlal edildiğine dair bir kanıt bulunmadığını belirtti.
Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin’e göre GSI, ne tür bir saldırıya uğradığı hakkında yorum yapmıyor olsa da, fidye yazılımı hissi veriyor.
Parkin, “Yaygın fidye yazılımlarının kullanıldığı göz önüne alındığında, burada durumun böyle olması şaşırtıcı olmaz” dedi. Kayıt. “Bir tehdit aktörü, hizmet reddi, dağıtılmış hizmet reddi veya yıkıcı kötü amaçlı yazılımlarla operasyonları basitçe bozabilirken, özellikle kişisel bilgilerin dahil olabileceği durumlarda kar amacı, bir fidye yazılımı saldırısını destekliyor.”
Uçucu uluslararası duruma ve hedefin doğasına bakıldığında, saldırının bir ulus devletten veya devlet destekli bir tehdit aktöründen gelmesi olasıdır, diye ekledi.
Siber güvenlik firması Netenrich’in başlıca tehdit avcısı John Bambinek, yıkıcı doğası göz önüne alındığında muhtemelen bir fidye yazılımı saldırısı olduğunu kabul etti ve şunları söyledi: Kayıt “Daha önemli soru, bu web sitelerinin kullanıcıları için hangi bilgilerin risk altında olduğu ve hangi koruma adımlarını atmaları gerektiğidir. Çoğu zaman, olay müdahalesinin kurumsal kısımlarına odaklanırız, ancak özel bilgileri çalınan kişilere olan etkisini unuturuz.”
Kesinti, siber suçluların kurbanın ortaklarını ve müşterilerini aşağı yönde etkilemek amacıyla bir şirkete saldıracağı ve esasen kötü amaçlı yazılımın patlama yarıçapını genişleteceği, yazılım tedarik zinciri saldırılarının artan eğiliminin en sonuncusu. SolarWinds’e yapılan 2020 saldırısı, Rusya’nın yönettiği Nobelium çetesinin şirketin Orion altyapı yönetim yazılımının bir yükseltmesine kötü amaçlı kod enjekte edebildiği bir örnektir. Birçok ABD devlet BT departmanını içeren SolarWinds müşterileri güncellemeyi indirip dağıttığında, sistemlerine de aynı şekilde virüs bulaştı.
Diğer örnekler arasında, bir yıl önce yazılım satıcısı Kaseya’ya, tedarik zincirindeki kuruluşlara bulaşmak için şirketin VSA yazılımındaki bir güvenlik açığından yararlanan fidye yazılımı saldırısı sayılabilir.
Tedarik zinciri saldırıları daha da kötüleşecek: Microsoft Güvenlik Yanıt Merkezi patronu
Verizon, 2022 Veri İhlali Araştırmaları Raporunda, tedarik zinciri saldırılarının her yıl genel siber güvenlik olaylarının yaklaşık yüzde 10’unu oluşturduğunu hesapladı. CISO ve sıfır güvene dayalı satıcı Zscaler’in güvenlik araştırma ve operasyonlarından sorumlu başkan yardımcısı Deepen Desai’ye göre, tedarik zinciri riski gelişiyor.
Desai, geleneksel olarak SolarWinds olayı gibi ulus devletler tarafından casusluk amacıyla yönetildiğini söyledi. Kayıt Zscaler’ın son zamanlarda Zenith Canlı konferans. Bununla birlikte, artık finansal olarak motive edilmiş tehdit grupları, bir şirkete kötü niyetli kod bulaştırabileceklerini ve “müşteri olan binlerce kuruluşa alt yönde ilerleyebileceklerini” görüyorlar.
“Bu, suç yazılımı çetelerinin – bu mali çetelerin – gelişmişlikleri açısından geliştiğini ve ulus devletlerin bazı oyun kitaplarından yararlandıklarını gösteriyor” dedi. “Özellikle bunlardan bazılarının başarı miktarı göz önüne alındığında bekleniyordu. [nation-state] çeteler yaşıyordu.”
Desai ayrıca, yalnızca kurbanın alt ortaklarının ve müşterilerinin değil, aynı zamanda kurbanın üst satıcılarının da hedeflendiği çok katmanlı saldırılar görmeyi beklediğini belirtti.
Cerberus Sentinel’in CISO’su ve denetim, risk ve uyumluluktan sorumlu başkan yardımcısı Tim Marley’e göre, GSI saldırısı ayrıca kuruluşların üçüncü taraf risk yönetimi programları geliştirme ihtiyacını da vurguluyor.
Marley, “Son on yılda şirket içi sistemlerden bulutta barındırılan çözümlere önemli bir geçişe tanık olduk” dedi. Kayıt. “Bu sistemleri doğrudan kontrol etme ve yönetme sorumluluğunu alıp satıyoruz ve tedarikçilerimizin bunu bizim için yapacağına güveniyoruz. Bu değişen ortam, üçüncü taraf tedarikçilerimizin sistemlerimizi ve verilerimizi sorumlu bir şekilde yönettiğini doğrulama ihtiyacına çok daha fazla vurgu yaptı. ve güvenli bir şekilde.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/07/01/gsi-cyberattack-state-unemployment/