Belediye hizmet şirketi Südwestfalen-IT (SIT), geçen yıl yaşanan ciddi siber saldırının ardından personel cezalarını çekti. Hâlâ maaş alan eski bir genel müdür kovuldu. Diğer çalışanlar hakkında disiplin tedbirleri alındı. Bu, Pazartesi günü sektör hizmeti it-daily.net tarafından bildirildi.
Reklamcılık
Çevrimiçi portalın raporuna göre SIT, liderlik yapısını da tamamen yeniden yapılandırıyor. 119 üyeli “şişirilmiş” dernek meclisi ve siyasetçilerin hakim olduğu bir kuruldan oluşan önceki organizasyonel yapının reforme edileceği söyleniyor. Gelecekte komitede daha fazla BT uzmanı yer alacak. Ayrıca “açık sorumluluklar, kolaylaştırılmış karar alma süreçleri ve daha profesyonel yönetim yapıları” gelecekte güvenlikle ilgili aksiliklerin önlenmesine yardımcı olacaktır.
Yerel Westfalenpost gazetesinin araştırmasına göre SIT'in iki eski genel müdürü görevden alındı. Bunlardan biri Mart 2022'den bu yana yönetimde aktif değil ancak tam maaş almaya devam ediyor. Diğer genel müdür, 30 Ekim 2023'teki ciddi siber saldırıdan kısa süre önce belediye şirketinden ayrıldı. CMS hukuk firmasının uyumluluk raporuna göre, her ikisi de temel güvenlik önlemlerini göz ardı etti.
Zayıf güvenlik önlemleri saldırıları teşvik ediyor
Akira fidye yazılımı çetesi, saldırıyı gerçekleştirmek için zayıf paroladan, çok faktörlü kimlik doğrulama eksikliğinden ve bakımı yetersiz bir VPN cihazından yararlandı. Federal Cumhuriyet'te bugüne kadar kamu sektörüne yönelik en önemli saldırı, toplam nüfusu yaklaşık 1,7 milyon olan 70'in üzerinde belediyeyi etkiledi. Belediyeler SIT'i finanse ediyor ve BT işlerini büyük ölçüde şirkete yaptırıyor. Saldırının yıkıcı etkilerine rağmen Südwestfalen-IT ve belediyeler fidyeyi ödemeyi reddetti. Saldırının üzerinden yalnızca dokuz ay geçtikten sonra siber saldırının etkileri büyük ölçüde ortadan kalktı.
it-daily.net, yönetim başarısızlığının yol açtığı hasarın ciddi olduğunu yazıyor ve şu ana kadar ortaya çıkan en az 2,8 milyon avro tutarında ek maliyetten bahsediyor. BT güvenliğine altı rakamlı daha fazla yatırım yapılması gerekiyor. Bunlar muhtemelen etkilenen belediyelerden alınacak daha yüksek vergiler yoluyla finanse edilecektir. Ancak işten atılan yöneticilerin muhtemelen tazminat taleplerinden korkmasına gerek yok. “Büyük başarısızlıklara rağmen eski yöneticilerin ağır ihmalkar oldukları kanıtlanmadı, bu nedenle tazminat talepleri planlanmıyor” diyor.
(akın)
Reklamcılık
Çevrimiçi portalın raporuna göre SIT, liderlik yapısını da tamamen yeniden yapılandırıyor. 119 üyeli “şişirilmiş” dernek meclisi ve siyasetçilerin hakim olduğu bir kuruldan oluşan önceki organizasyonel yapının reforme edileceği söyleniyor. Gelecekte komitede daha fazla BT uzmanı yer alacak. Ayrıca “açık sorumluluklar, kolaylaştırılmış karar alma süreçleri ve daha profesyonel yönetim yapıları” gelecekte güvenlikle ilgili aksiliklerin önlenmesine yardımcı olacaktır.
Yerel Westfalenpost gazetesinin araştırmasına göre SIT'in iki eski genel müdürü görevden alındı. Bunlardan biri Mart 2022'den bu yana yönetimde aktif değil ancak tam maaş almaya devam ediyor. Diğer genel müdür, 30 Ekim 2023'teki ciddi siber saldırıdan kısa süre önce belediye şirketinden ayrıldı. CMS hukuk firmasının uyumluluk raporuna göre, her ikisi de temel güvenlik önlemlerini göz ardı etti.
Zayıf güvenlik önlemleri saldırıları teşvik ediyor
Akira fidye yazılımı çetesi, saldırıyı gerçekleştirmek için zayıf paroladan, çok faktörlü kimlik doğrulama eksikliğinden ve bakımı yetersiz bir VPN cihazından yararlandı. Federal Cumhuriyet'te bugüne kadar kamu sektörüne yönelik en önemli saldırı, toplam nüfusu yaklaşık 1,7 milyon olan 70'in üzerinde belediyeyi etkiledi. Belediyeler SIT'i finanse ediyor ve BT işlerini büyük ölçüde şirkete yaptırıyor. Saldırının yıkıcı etkilerine rağmen Südwestfalen-IT ve belediyeler fidyeyi ödemeyi reddetti. Saldırının üzerinden yalnızca dokuz ay geçtikten sonra siber saldırının etkileri büyük ölçüde ortadan kalktı.
it-daily.net, yönetim başarısızlığının yol açtığı hasarın ciddi olduğunu yazıyor ve şu ana kadar ortaya çıkan en az 2,8 milyon avro tutarında ek maliyetten bahsediyor. BT güvenliğine altı rakamlı daha fazla yatırım yapılması gerekiyor. Bunlar muhtemelen etkilenen belediyelerden alınacak daha yüksek vergiler yoluyla finanse edilecektir. Ancak işten atılan yöneticilerin muhtemelen tazminat taleplerinden korkmasına gerek yok. “Büyük başarısızlıklara rağmen eski yöneticilerin ağır ihmalkar oldukları kanıtlanmadı, bu nedenle tazminat talepleri planlanmıyor” diyor.
(akın)