Mount Royal Üniversitesi'ne Siber Saldırı: Fidye Yazılım Grubu 1.9 Milyon Dolar İstiyor Linux

Mount Royal Üniversitesi'ne Siber Saldırı: Fidye Yazılım Grubu 1.9 Milyon Dolar İstiyor

Mount Royal Üniversitesi, hackerların dosya depolama sistemlerine sızarak veri çaldığını ve sildiğini doğruladı. CMD Organization grubu 30 BTC fidye i

Kanada'nın Calgary kentinde bulunan Mount Royal Üniversitesi (MRU), 17 Haziran'da gerçekleşen siber saldırının ardından hackerların dosya depolama sistemlerine sızarak veri çaldığını ve sildiğini doğruladı. Üniversite, teknik ekipler ve harici siber güvenlik uzmanlarıyla işbirliği yaparak saldırıyı araştırdıklarını ve kurtarma çalışmalarını sürdürdüklerini duyurdu. Saldırı, çevrimiçi hizmetler, internet erişimi ve bazı dahili sistemler dahil olmak üzere birçok üniversite sistemini etkiledi.

100 yılı aşkın geçmişe sahip olan MRU, 11.560 öğrencisi ve 12.500 lisans öğrencisiyle önemli bir kamu üniversitesidir. Yapılan soruşturma, saldırganların öğrenciler ve çalışanlar tarafından dosya depolama için kullanılan 'H sürücüsü'ndeki belirli klasörlere eriştiğini ve verileri çaldığını ortaya koydu. Ayrıca, kurtarma işlemlerini engellemek için orijinal kopyalar silindi. Üniversite yaptığı açıklamada, 'Topluluğumuza, soruşturmamızın, üniversitenin H sürücüsündeki belirli klasörlerdeki verilere yetkisiz bir kişi tarafından erişildiğini ve alındığını gösterdiğini bildirmekten üzüntü duyuyoruz' ifadelerine yer verdi.

Saldırıdan etkilenen H sürücüsündeki klasörler, mevcut ve eski öğrenciler, mevcut ve eski çalışanlar ile 'diğer bireyler' olarak tanımlanan belirsiz bir kategoriye ait bilgileri içeriyordu. Ayrıca saldırganlar, departman verilerini depolayan 'J' etiketli ayrı bir sürücüyü de sildi. MRU, 'J sürücüsü verilerinin silinmeden önce erişildiğine veya kopyalandığına dair henüz bir kanıt yok' dedi. Üniversite, silinen J sürücüsü verilerini kurtarmak için çalışmalarını sürdürdüğünü ancak tam bir kurtarmanın mümkün olmayabileceğini belirtti.

Saldırının sorumluluğunu CMD Organization adlı tehdit grubu üstlendi. Grup, çalındığı iddia edilen verilerin örneklerini (pasaport taramaları ve diğer hassas belgeler) yayınladı. Tehdit aktörü, şu anda yaklaşık 1.9 milyon dolar değerinde 30 BTC fidye talep etti ve üniversiteye yanıt vermesi için altı gün süre tanıdı. Süre sonunda çalınan bilgilerin tamamını sızdırmakla tehdit etti. CMD Organization, açık artırma tarzı bir sistem kullanarak çalınan verileri en yüksek teklif verene özel olarak satmayı teklif ediyor. Grup şu anda gasp sitesinde 30 kuruluşu listeliyor ve hem açık hem de karanlık web portallarını işletiyor.

MRU, saldırının Alberta Bilgi ve Gizlilik Komiseri'ne ve kolluk kuvvetlerine bildirildiğini açıkladı. Üniversite, açığa çıkan verilerin kişiye göre değiştiğini ve silindiği için her birey üzerindeki kesin etkiyi belirlemenin karmaşık olduğunu ve zaman alacağını belirtti. Etkilenen bireyler tespit edildikten sonra kişiselleştirilmiş bildirimlerle doğrudan bilgilendirilecek. MRU, etkilenen sistemlerin kurtarılmasının birkaç hafta ile aylar arasında sürebileceğini ve yeni bilgiler ortaya çıktıkça güncellemeler yapılacağını duyurdu.

Detaylar ve Etkileri

Üniversite, tüm mevcut çalışanlara ve son beş yıl içinde çalışmış kişilere iki yıllık kredi izleme ve kimlik hırsızlığı koruması hizmeti sunuyor. Bu olay, üniversitelerin ve eğitim kurumlarının siber saldırılara karşı ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi. Özellikle hassas kişisel verilerin depolandığı sistemlerin güvenliği büyük önem taşıyor. Kullanıcıların güçlü parolalar kullanması, çok faktörlü kimlik doğrulama gibi ek güvenlik önlemleri alması ve şüpheli e-postalara karşı dikkatli olması öneriliyor.

Kaynak: bleepingcomputer.com

Paylaş: