bencede
New member
Belediye kamu hizmetleri şirketi Südwestfalen-IT (SIT), geçen yıl yaşanan ciddi siber saldırının ardından personel açısından olumsuz sonuçlarla karşı karşıya kaldı. Halen maaşını alan eski bir CEO kovuldu. Diğer çalışanlar hakkında disiplin tedbirleri alındı. Sektör hizmeti it-daily.net bunu Pazartesi günü bildirdi.
Duyuru
Çevrimiçi portalın raporuna göre SIT, yönetim yapısını da tamamen yeniden yapılandırıyor. 119 üyeden oluşan “şişirilmiş” bir üyelik meclisi ve politikacıların hakim olduğu bir kuruldan oluşan önceki organizasyon biçiminin reformdan geçirildiği söyleniyor. Gelecekte komiteye daha fazla BT uzmanı katılacak. Ayrıca, “açık sorumluluklar, kolaylaştırılmış karar alma süreçleri ve daha profesyonel yönetim yapıları” gelecekteki emniyet olaylarının önlenmesine yardımcı olacaktır.
Yerel Westfalenpost gazetesinin bir araştırmasına göre, SIT'in iki eski genel müdürü görevden alındı. İçlerinden biri Mart 2022'den bu yana yönetimde aktif değil ancak maaşının tamamını almaya devam ediyor. Diğer CEO, 30 Ekim 2023'teki büyük siber saldırıdan kısa bir süre önce belediye şirketinden ayrıldı. Hukuk firması CMS'nin uyumluluk raporuna göre her ikisi de temel güvenlik önlemlerini göz ardı etti.
Zayıf güvenlik önlemleri saldırıları teşvik ediyor
Akira fidye yazılımı grubu, saldırıyı başlatmak için zayıf paroladan, çok faktörlü kimlik doğrulama eksikliğinden ve kötü yönetilen bir VPN cihazından yararlandı. Federal Cumhuriyet'te bugüne kadar kamu sektörüne yönelik en ciddi saldırı, toplam nüfusu yaklaşık 1,7 milyon olan 70'ten fazla belediyeyi etkiledi. Belediyeler SIT'i finanse ediyor ve BT işlerini büyük ölçüde şirkete yaptırıyor. Saldırının yıkıcı etkilerine rağmen Südwestfalen-IT ve belediyeler fidyeyi ödemeyi reddetti. Saldırıdan sadece dokuz ay sonra siber saldırının etkileri büyük ölçüde ortadan kalktı.
it-daily.net, yönetim eksikliğinin neden olduğu hasarın çok büyük olduğunu yazıyor ve şu ana kadar ortaya çıkan ek maliyetlerin en az 2,8 milyon avro tutarında olduğundan bahsediyor. Siber güvenliğe altı rakamlı daha fazla yatırım yapılması gerekiyor. Bunlar muhtemelen etkilenen belediyelerden alınacak daha yüksek vergiler yoluyla finanse edilecektir. Ancak işten atılan yöneticilerin muhtemelen tazminat taleplerinden korkmasına gerek kalmayacak. Açıklamada, “Büyük başarısızlıklara rağmen eski yöneticilerin ağır ihmali kanıtlanmadı, bu nedenle tazminat talebinde bulunulması beklenmiyor” denildi.
(akın)
Duyuru
Çevrimiçi portalın raporuna göre SIT, yönetim yapısını da tamamen yeniden yapılandırıyor. 119 üyeden oluşan “şişirilmiş” bir üyelik meclisi ve politikacıların hakim olduğu bir kuruldan oluşan önceki organizasyon biçiminin reformdan geçirildiği söyleniyor. Gelecekte komiteye daha fazla BT uzmanı katılacak. Ayrıca, “açık sorumluluklar, kolaylaştırılmış karar alma süreçleri ve daha profesyonel yönetim yapıları” gelecekteki emniyet olaylarının önlenmesine yardımcı olacaktır.
Yerel Westfalenpost gazetesinin bir araştırmasına göre, SIT'in iki eski genel müdürü görevden alındı. İçlerinden biri Mart 2022'den bu yana yönetimde aktif değil ancak maaşının tamamını almaya devam ediyor. Diğer CEO, 30 Ekim 2023'teki büyük siber saldırıdan kısa bir süre önce belediye şirketinden ayrıldı. Hukuk firması CMS'nin uyumluluk raporuna göre her ikisi de temel güvenlik önlemlerini göz ardı etti.
Zayıf güvenlik önlemleri saldırıları teşvik ediyor
Akira fidye yazılımı grubu, saldırıyı başlatmak için zayıf paroladan, çok faktörlü kimlik doğrulama eksikliğinden ve kötü yönetilen bir VPN cihazından yararlandı. Federal Cumhuriyet'te bugüne kadar kamu sektörüne yönelik en ciddi saldırı, toplam nüfusu yaklaşık 1,7 milyon olan 70'ten fazla belediyeyi etkiledi. Belediyeler SIT'i finanse ediyor ve BT işlerini büyük ölçüde şirkete yaptırıyor. Saldırının yıkıcı etkilerine rağmen Südwestfalen-IT ve belediyeler fidyeyi ödemeyi reddetti. Saldırıdan sadece dokuz ay sonra siber saldırının etkileri büyük ölçüde ortadan kalktı.
it-daily.net, yönetim eksikliğinin neden olduğu hasarın çok büyük olduğunu yazıyor ve şu ana kadar ortaya çıkan ek maliyetlerin en az 2,8 milyon avro tutarında olduğundan bahsediyor. Siber güvenliğe altı rakamlı daha fazla yatırım yapılması gerekiyor. Bunlar muhtemelen etkilenen belediyelerden alınacak daha yüksek vergiler yoluyla finanse edilecektir. Ancak işten atılan yöneticilerin muhtemelen tazminat taleplerinden korkmasına gerek kalmayacak. Açıklamada, “Büyük başarısızlıklara rağmen eski yöneticilerin ağır ihmali kanıtlanmadı, bu nedenle tazminat talebinde bulunulması beklenmiyor” denildi.
(akın)