Pennsylvania Başsavcılık ofisi siber saldırı sonrası e-posta, sabit hat ve web sitesinin devre dışı kaldığını açıkladı
Pennsylvania Başsavcılık Ofisi, hafta sonu gerçekleşen siber saldırının ardından kurum ağının devre dışı kaldığını, kurumsal web sitesi, e-posta hesapları ve sabit hatların çalışmadığını bildirdi. Başsavcı Dave Sunday, kolluk birimleriyle birlikte olayı soruşturduklarını ve hizmetleri geri yüklemek için çalıştıklarını açıkladı. Resmî atıf yapılmasa da saldırının kapsamı fidye yazılımı şüphesi doğurdu. Bir ay önce kurum altyapısında kamuya açık Citrix NetScaler cihazlarında kritik CVE-2025-5777 açığına karşı zafiyetler tespit edilmişti.
Pennsylvania Başsavcılık Ofisi, Cuma günü gerçekleşen siber olayın ardından ağ servislerinin devre dışı kaldığını duyurdu. Başsavcı Dave Sunday, sosyal medya üzerinden yaptığı açıklamada, “Başsavcılık Ofisi sistemlerini barındıran ağ şu anda kapalı durumda; kurum web sitesi, ofis e-posta hesapları ve sabit hatlar çevrimdışı.” dedi. Sunday, olayın nedeninin araştırıldığını ve tüm kanallarda hizmetlerin geri yüklenmesi için çalışmaların sürdüğünü belirtti.
Ne oldu, ne etkiledi
Kurum, kamuya açık bir atıf yapmadı; herhangi bir tehdit grubu işaret edilmedi. Ancak etki alanının genişliği ve hizmet kesintilerinin süresi, fidye yazılımı ihtimalini güçlendirdi. Olay sırasında ofis personelinin çalışmalarını sürdürdüğü ve kesintilerin en aza indirilmesi için yöneticilerle koordinasyon sağlandığı bildirildi.
Olası giriş vektörü
Saldırı vektörü resmen açıklanmadı. Bununla birlikte siber güvenlik uzmanı Kevin Beaumont, yaklaşık bir ay önce Pennsylvania Başsavcılık ağı üzerinde internetten erişilen bazı Citrix NetScaler cihazlarının kritik CVE-2025-5777 (Citrix Bleed 2) açığına karşı savunmasız olduğunu tespit etmişti. Paylaşılan Shodan bulgularına göre iki cihazdan biri 29 Temmuz’dan, diğeri 7 Ağustos’tan bu yana çevrimdışı durumda.
Genişleyen risk tablosu
Shadowserver Foundation, pazartesi günü 3.300’ün üzerinde NetScaler cihazının hâlâ CVE-2025-5777’ye karşı savunmasız olduğunu rapor etti. Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), en az Mayıs başından beri bu açığın sıfır gün olarak kritik kuruluşlara karşı kullanıldığını bildirdi. Hollanda Savcılık Kurumu (Openbaar Ministerie) 18 Temmuz’da e-posta sunucularını etkileyen bir ihlali açıklamıştı.
Resmî uyarılar ve yükümlülükler
CISA, söz konusu Citrix açığını “Bilinen İstismar Edilen Zafiyetler” kataloğuna ekleyerek federal kurumlara acil yama yükümlülüğü getirdi. Kurumlar için öneriler; hızla yamalama, etkilenen cihazların internetten erişimini sınırlama ve olağandışı kimlik doğrulama aktivitelerine karşı izleme olarak sıralanıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
