ABD'de bir ilçe yönetimi, Mayıs 2025'te gerçekleşen bir siber saldırıda çalınan hassas verilerin kamuya sızdırılmaması için 1 milyon dolar fidye ödedi. Ransom-ISAC tarafından yayınlanan rapora göre, saldırıyı gerçekleştiren Kairos adlı siber şantaj grubu, başlangıçta 3 milyon dolar kripto para talep etmiş, ancak üç hafta süren müzakereler sonucunda 1 milyon dolara razı olmuş. Ödeme, 13 Haziran 2025'te Bitcoin olarak yapıldı.
Saldırıda, kurban kurumun sistemlerine kaba kuvvet saldırısıyla sızıldığı ve 2 terabaytın üzerinde (yaklaşık 1,6 milyon dosya) veri çalındığı belirtiliyor. İlginç bir şekilde, saldırıda dosyaları şifreleyen klasik fidye yazılımı kullanılmamış; sadece verileri çalıp sızdırma tehdidiyle şantaj yapılmış. Ransom-ISAC, bu tür saldırıların giderek yaygınlaştığına dikkat çekiyor.
Müzakere sürecinde kurban kurum, teklifini 100.000 dolardan 430.000 dolara yükseltmiş, ancak saldırganların sert son tarih baskısına dayanamayarak 1 milyon dolarlık talebi kabul etmiş. Ransom-ISAC, kurumun bu süreçte hukuk, yönetim ve mali kararları koordine etmek için zaman kazanmaya çalıştığını belirtiyor. Saldırganlar, verilerin silindiğine dair seçici kanıtlar sunsa da, bağımsız doğrulama imkanı verilmemiş.
Gelecekte Ne Bekleniyor?
Olayın hedefi, Union County, Ohio olarak tanımlandı. Eylül 2025'te yayınlanan bir bildirimle, 45.487 kişinin isim, doğum tarihi, ehliyet numarası, pasaport numarası, Sosyal Güvenlik numarası, mali hesap detayları, parmak izi, tıbbi bilgi ve kredi kartı bilgilerinin çalındığı doğrulandı. Bu olay, kamu kurumlarının siber saldırılara karşı ne kadar savunmasız olduğunu ve veri şantajının fidye yazılımından daha tehlikeli boyutlara ulaşabileceğini gösteriyor.