bfmedia

Yükleniyor…

Utah Üniversitesi'nin Verileri Çalındı

Utah Üniversitesi'ne fidye yazılımı saldırısı gerçekleştirildi. Öğrenci ve öğretim üyesi verilerini içeren saldırı sonrası pazarlık yapıldı.

Utah Üniversitesi'nin Verileri Çalındı

Özetle:

  • Utah Üniversitesi veri güvenliği olayına ilişkin açıklama yaptı.
  • Üniversiteyi hedef alan fidye yazılım saldırısında öğrenci, öğretim üyesi ve personelin verilerine de ulaşıldı. 

19 Temmuz 2020 Pazar günü, Utah Üniversitesi Sosyal ve Davranış Bilimleri Koleji'ndeki (CSBS) bilgi işlem sunucuları, geçici olarak erişilemez hale getirildi. Sunucular kriminal bir fidye yazılımı saldırısına maruz kaldı. Güvenlik güçlerine olayla ilgili bildirimde bulunan üniversitenin Bilgi Güvenliği Ofisi (ISO), fidye yazılımı saldırılarına yanıt verme konusunda uzmanlaşmış harici bir firmaya danışarak olayı çözdü.

Saldırıdan sunuculardaki verilerin yaklaşık yüzde 0,02'sinin etkilendiği belirlendi. Veriler, çalışan ve öğrenci bilgilerini içeriyordu. ISO, üniversiteye yerel olarak yönetilen BT hizmetlerini ve sistemlerini yedek kopyalardan geri yüklemede yardımcı oldu. Üniversiteye yapılan saldırı, hiçbir merkezi üniversite bilişim sistemine zarar vermedi.


Şifrelerin değişmesi istendi

İhtiyati tedbir olarak 29 Temmuz 2020'de öğrenciler, personel ve öğretim üyelerinin üniversite şifrelerini değiştirmeleri istendi. CSBS sunucuları, kendisi ve küçük bir grup kolej, departman ve idari birim için veri ve BT hizmetlerine sahip olduğundan, kullanıcılardan şifrelerini güncellemelerini istemeleri gerekti.


Ne olmuştu?

19 Temmuz 2020 Pazar günü, üniversitenin Sosyal ve Davranış Bilimleri Fakültesi, üniversitenin Bilgi Güvenliği Ofisi’ne (ISO) CSBS bilgi işlem sunucularına ve ağlarına yapılan bir fidye yazılımı saldırısını bildirdi. Güvenliği ihlal edilen CSBS sunucularındaki içerik, bilinmeyen bir varlık tarafından şifrelendi ve artık üniversite tarafından erişilemez hale getirildi.


Saldırı tespit edildikten sonra hangi adımlar atıldı?

Üniversitenin açıklamasına göre; CSBS sunucuları üniversitenin geri kalanından ve internetten hemen izole edildi. Bu tür durumların üstesinden gelmede uzmanlığa sahip bir dış danışman soruşturmayı desteklemek için görevlendirildi.

20 Ağustos’ta bfmedia’nın bildirdiği üzere bir fidye yazılımı saldırısı olayı da California Üniversitesi Tıp Fakültesi’nde meydana gelmişti. Saldırıda üniversitenin yedi sunucusu bilgisayar korsanları tarafından ele geçirilmişti.  NetWalker’in sahiplendiği olayda üniversite bir müzakereci ile saldırganlarla iletişime geçmiş ve ortak bir paydada buluşmuştu. Sonuç olarak normalde istenen fidye miktarından indirim yapılarak yeniden sunuculara ulaşılmıştı.  Üniversite müzakerecisi bilgisayar korsanları ile yürüttüğü görüşmeler sonucunda fidye miktarını altı milyon dolardan bir milyon dolara düşürmeyi başardı ve sistemlerin başarıyla geri yüklenmesini sağlamıştı. 

Üniversite tarafından yapılan açıklamada “Neden şifreleri değiştirme talimatı daha önce verilmedi?” sorusuna yönelik olarak şu şekilde yanıt verildi:

“Herhangi bir veri güvenliği olayında, hangi bilgilerin çalınmış olabileceği ve nasıl erişim sağlandığı konusunda tam bir bilgi sahibi olunması gerekiyor. Varsa yasal olarak hangi adımların atılması gerektiğini belirlemek için kolluk kuvvetleriyle çalışmak da çok önemlidir. Gerçekler kapsamlı bir şekilde gözden geçirildikten sonra, tüm öğrenciler, öğretim üyeleri ve personel şifrelerini değiştirmeye yönlendirildi. Böyle bir talebin boyutu ve kapsamı nedeniyle her kampüs varlığında şifre sıfırlamalarının sorunsuz bir şekilde yapılmasını sağlamak için hazırlıkların yapılması gerekiyordu.”


Sorun nasıl çözüldü?

Olayla ilgili dikkatli bir inceleme yürütüldüğünü belirten üniversite tarafından sorunun nasıl çözüldüğüne ilişkin olarak şu açıklamalarda bulunuldu: 

“Fidye yazılımı saldırganına bir ücret ödemek için siber sigorta sağlayıcısıyla birlikte çalışmaya karar verdi. Bu, bilgilerin internette yayınlanmamasını sağlamak için proaktif ve önleyici bir adım olarak yapıldı.”


Ne kadar fidye ödendi?

Üniversite tarafından işlem sırasında 457 bin 59 ABD doları fidye ödendi. Üniversite fidyeyi ödemek için üniversitenin siber sigorta poliçesini kullandı. Geri kalan kısmı ise üniversite karşıladı. Açıklamada şu ifadeler kullanıldı:

“Fidyeyi ödemek için hiçbir harç, hibe, bağış, eyalet veya vergi mükellefi fonu kullanılmadı.”


Hangi bilgilere erişildi?

Veriler, öğrenci ve çalışan bilgilerini içeriyordu. Üniversite, erişilen verilerin niteliğini belirlemek için olayı hala incelediğini duyurdu. 

Üniverisite, öğrencilere, öğretim üyelerine ve personele yönelik olarak şu mesajı yayınladı:

“Güçlü parolalar kullanmaya devam edin, bunları düzenli aralıklarla değiştirin ve iki faktörlü kimlik doğrulama kullanın. Utah Üniversitesi gibi büyük ve karmaşık bir kuruluşta güvenlik olaylarını önlemenin en iyi yolu budur. Üniversite topluluğunun üyelerinin atması gereken başka adım yok.”


Fidye yazılımı nedir?

Fidye yazılımı, bir sisteme erişim sağladıktan sonra saldırganın kurbanın dosyalarını şifrelediği ve ardından verilere erişimi yeniden sağlamak için fidye talep ettiği bir saldırı türüdür. 

utah üniversitesi fidye yazılımı saldırısı hack


Yorumlar (0)

Henüz hiç yorum yapılmamış. İlk yorum yapan sen ol.






FİZİKSEL MAĞAZALAR

Coinsfera
Coinsfera Görseli
Çemberlitaş Tramvay Durağı (T1)
Sirius Coin
Sirius Coin Görseli
Beyazıt - Kapalıçarşı Tramvay Durağı (T1)


ÜLKELERİN YASALLIK DURUMLARI