Almanya’nın Ludwigshafen şehri, yetkililerin ciddi bir siber güvenlik olayı olarak tanımladığı olayın ardından BT sistemlerini çevrimdışına aldı. Kesinti, teknisyenlerin şehrin dijital altyapısında düzensiz faaliyetler tespit ettiği 6 Kasım sabahı başladı. Buna yanıt olarak yetkililer, daha fazla hasarı önlemek ve ayrıntılı bir adli soruşturma başlatmak için çoğu çevrimiçi sistemi devre dışı bırakmaya karar verdi.
Şehir yönetiminden yapılan açıklamaya göre, kapatma, belediye verilerini ve hizmetlerini korumayı amaçlayan bir ihtiyati tedbirdi. Yetkililer, şehrin iç ağının, web sitelerinin ve e-posta sistemlerinin tamamının çevrimdışına alındığını doğruladı. Sonuç olarak, departmanlar arası ve halkla iletişim geçici olarak kısıtlanmıştır.
Dijital aksamaya rağmen atık toplama, kamu güvenliği ve acil durum müdahalesi gibi temel belediye işlevleri kesintisiz olarak devam etti. Ancak bölge sakinleri şu anda idari formlar, faturalandırma sistemleri ve dijital randevular dahil olmak üzere pek çok çevrimiçi hizmete erişemiyor. Şehir ofisleri açık kalıyor ancak sistemler geri yüklenene kadar manuel süreçler kullanılarak sınırlı kapasitede çalışıyor.
Ludwigshafen yetkilileri, olayın teknik bir arızadan ziyade şüpheli bir siber saldırı olarak değerlendirildiğini söyledi. İlk analizler, ağda tespit edilen faaliyetin kasıtlı olduğunu gösteriyor, ancak araştırmacılar bunun arkasında kimin olduğunu veya erişimin nasıl elde edildiğini henüz doğrulamadı. Şehir, sistemlerin bağlantısını kesme kararının veri hırsızlığı kanıtına değil, ihtiyata dayandığını vurguladı.
Adli tıp ekipleri hasarı değerlendirirken soruşturma devam ediyor
Şehir, sunucularının ve ağ mimarisinin adli incelemesini yapmak için siber güvenlik uzmanlarını görevlendirdi. Yetkililer, soruşturmanın izinsiz giriş yöntemini ve herhangi bir kişisel veya operasyonel veriye erişilip erişilmediğini veya kopyalanıp kopyalanmadığını belirleyeceğini söyledi. Bu hafta itibariyle, hassas bilgilerin çalındığına dair bir onay yok ve hiçbir grup sorumluluğu kamuya açık bir şekilde üstlenmedi.
Yetkililer, önceliğin sistemleri güvenli bir şekilde geri yüklemek ve internete yeniden bağlanmadan önce güvenlik açıklarının giderilmesini sağlamak olduğunu söyledi. İyileşme süreci, soruşturmanın sonuçlarına bağlı olarak birkaç gün veya daha uzun sürebilir. Belediye, saldırının fidye yazılımı içerip içermediğini veya herhangi bir fidye talebinde bulunulup bulunulmadığını açıklamadı.
Siber güvenlik uzmanları, Almanya genelindeki kamu idarelerinin son iki yılda artan sayıda hedefli saldırıyla karşı karşıya kaldığını belirtiyor. Belediye ağları, kişisel verileri depoladıkları ve genellikle güvenliği daha zor olan eski veya parçalanmış sistemlere dayandıkları için yüksek değerli hedefler olarak kabul edilir. Analistler, Ludwigshafen olayının, belirli verileri çalmak yerine yerel yönetim operasyonlarını aksatmayı amaçlayan artan siber saldırı eğilimine uyduğunu öne sürüyor.
Ludwigshafen şehir yönetimi, kurtarma çabalarını koordine etmek için bölgesel BT ortakları ve federal siber güvenlik yetkilileriyle yakın işbirliği içinde çalıştığını belirtti. Yetkililer, adli inceleme tamamlandıktan ve normal dijital operasyonlar güvenli bir şekilde devam edebildikten sonra güncellemelerin paylaşılacağını söyledi.