Kanada'nın Alberta eyaletinde bulunan Mount Royal Üniversitesi (MRU), kurumsal ağına yönelik fidye yazılımı saldırısında öğrenci ve çalışan verilerinin çalındığını doğruladı. Saldırı, 17 Haziran'da iki dosya depolama sisteminin silinmesiyle fark edildi. Bu sistemlerden biri çalışan ve öğrenci verilerini, diğeri ise bölümsel verileri barındırıyordu.
Üniversite, 18 Haziran'da yaptığı açıklamada saldırının bazı iç sistemleri, çevrimiçi hizmetleri ve internet erişimini etkilediğini duyurdu. Daha sonra yapılan güncellemede, saldırının arkasında bir fidye yazılımı grubunun olduğu ve 'H sürücüsü' olarak adlandırılan depolama alanındaki verilerin kopyalanarak silindiği belirtildi.
H sürücüsü, bireysel çalışanlar ve öğrenciler tarafından kullanılan bir dosya depolama sistemi. Üniversite, saldırının tüm H sürücüsünü değil, belirli klasörleri etkilediğini açıkladı. Etkilenen kişilere bir hafta içinde doğrudan bildirim yapılacağı duyuruldu.
Teknik Analiz
Mount Royal Üniversitesi, tüm mevcut çalışanlara ve son beş yıl içinde görev yapmış kişilere 24 ay boyunca ücretsiz kimlik hırsızlığı ve kredi izleme hizmeti sağlayacağını bildirdi. Ayrıca, Alberta Bilgi ve Gizlilik Komisyonu'na ve kolluk kuvvetlerine ihbarda bulunuldu.
Saldırıyı gerçekleştiren fidye yazılımı grubunun CMD Organization olduğu belirlendi. Grup, Tor tabanlı sızıntı sitesinde MRU'yu hedef olarak listeledi ve 10 terabayttan fazla veri çaldığını iddia etti. Kanıt olarak ekran görüntüleri yayınlayan grup, 1.9 milyon dolar fidye talep ediyor.
Comparitech verilerine göre, CMD Organization şu ana kadar 32 saldırı gerçekleştirdi ancak yalnızca dördü doğrulandı. Grup, kurbanlarından çaldığı bilgileri açık artırmayla satmakla biliniyor. MRU, soruşturmanın devam ettiğini ve ağın nasıl ihlal edildiği veya saldırganların kimliği hakkında henüz ayrıntı paylaşmayacağını belirtti.
Kaynak: securityweek.com