Gürcüstan’daki Hall County’nin hükümet sistemlerini hedef alan bir fidye yazılımı saldırısı ortaya çıkan önemli oylama altyapısını da etkiledi.
Yerel yetkililer başlangıçta 7 Ekim saldırısıyla ilgili birkaç ayrıntı yayınlayarak “Hall County Hükümet ağlarındaki kritik sistemlerin” etkilendiğini belirtti. Bugün CNN olayın “bu siyasi sezon seçim altyapısını vuran ilk fidye yazılımı saldırısı olabileceğini” bildirdi.
Hall County sözcüsü Katie Crumleye göre ilçenin seçmen imza veri tabanı ve seçim bölgesi haritası saldırıdan büyük ölçüde etkilendi. Ancak Crumley ilçenin harita ve veritabanı da dahil olmak üzere etkilenen sistemleri tekrar çevrimiçi duruma getirme sürecinde olduğunu belirtti.
“Ağ sorunları nedeniyle vatandaşlarımız için oy verme süreci etkilenmedi.”
Saldırganların özellikle Hall County’nin oylama sistemlerini hedef aldığına inanılıyor ve ilçe hizmetlerinin çoğu telefon ve e-posta dahil kesintiye uğradı.
Cointelegrapha konuşan Emsisoft siber güvenlik firmasından Brett Callow ABD yerel hükümet kuruluşlarının haftada yaklaşık üç oranında fidye yazılımı saldırılarına kurban gittiğini ancak oylama üzerindeki etkinin “ikincil hasar” olabileceğine inandığını belirtti.
Ancak Callow seçim gününden önce oylama sistemlerini etkileyen daha fazla olay göreceğimize ve etkinin yalnızca teknik hasarın ötesine geçeceğine inanıyor.
“Ayrıca özellikle güven zaten oldukça düşük olduğu için seçmenlerin oyların bütünlüğüne olan güvenini sarsabilecekleri konusunda çok gerçek bir risk var.”
Fidye yazılımlarının haftalarca ABD başkanlık seçimlerine yol açabileceği tehdidi etrafında endişeler artıyor ve geçen ay güvenlik firması NTT suçluların kilit hükümet ağlarına zaten girmiş olabileceği ve seçime daha yakın bir yerde kargaşa yaratmayı bekleyebileceği konusunda uyarıda bulundu.
Callow suçluların maksimum kaldıraç elde etmekle ilgilendiğini söyledi. “Sistemlerini fidye karşılığında bir hükümetten zorla para almak için bu sistemlere en çok ihtiyaç duyulan zamandan daha iyi ne olabilir?” dedi.
12 Ekimde Microsoft kurbanları kötü amaçlı yazılım indirmeleri için kandırmak için Black Lives Matter gibi politik hareketleri başlattığı tespit edilen büyük fidye yazılımı ağı Trickbotu bozduğunu duyurdu. BT holdingi ayrıca güvenlik ürünlerini seçimlere katılan kuruluşlara serbestçe sunuyor.