Hindistan’ın önde gelen akademik kurumlarından biri olan VIT Bhopal Üniversitesi’nin, 8.000’den fazla öğrenci ve öğretim üyesi arasında endişelere yol açan önemli bir veri ihlaline maruz kaldığı iddia ediliyor.
VIT Bhopal Veri İhlali iddiası ilk olarak 10 Haziran 2024’te kötü şöhretli veri korsanlığı sitesi BreachForums’ta bildirildi. Tehdit Aktörü (TA), değerli verileri sızdırdığını iddia ederek hassas öğrenci ve öğretim üyesi bilgilerinin güvenliğiyle ilgili endişeleri artırdı.
VIT Bhopal 2017 yılında kuruldu ve Madhya Pradesh eyaletinin başkenti Bhopal’in eteklerinde bulunan saygın bir üniversitedir. Kurum, üniversite eğitiminde öğretim, sınav ve araştırma standartlarının sürdürülmesi için Hindistan Hükümeti’nin yasal bir kuruluşu olan Üniversite Hibeler Komisyonu (UGC) tarafından yetkilendirilmiştir.
VIT Bhopal, Hindistan’ın en iyi üniversiteleri arasında yer almaktadır. Ulusal Kurumsal Sıralama Çerçevesi (NIRF) Sıralamasına göre Hindistan’daki tüm üniversiteler arasında 65. sırada yer almaktadır.
Mühendislik, teknoloji, yönetim ve mimarlık dahil olmak üzere çeşitli disiplinlerde uzmanlaşmış programlar sunmaktadır. Makine mühendisliği, bilgisayar bilimi ve mühendisliği, yapay zeka ve robot bilimi gibi dallar burada yüksek öğrenim gören öğrenciler arasında özellikle popülerdir.
BreachForums’taki bir gönderiye göre, tehdit aktörü hack’in ekran görüntülerini paylaştı ve aşağıdaki bilgilere sahip olduğunu iddia etti:.
İD: Üniversitenin her öğrencisine ve öğretim üyesine verilen benzersiz Kimlik Numarası
Kullanıcı adı: Üniversite portallarına erişmek, kayıtları tutmak ve paylaşmak, haber bültenleri göndermek ve kurumla sınırlı araştırma materyallerini göndermek için kullanılan tüm paydaşların oturum açma bilgileri.
Ad Soyad: VIT Bhopal öğrencilerinin ve öğretim üyelerinin adı ve soyadı.
E-posta: Duyurular, ders materyalleri ve öğrenci-öğretim elemanı etkileşimleri için resmi iletişim yöntemi olan paydaşların e-posta adreslerini içerir.
Şifre: Bu verilerin ele geçirilmesi, kişisel hesaplara ve üniversite kaynaklarına yetkisiz erişime yol açabileceğinden önemli risk oluşturur.
Kullanıcı Aktivasyon Anahtarı: Bu, ilk hesap aktivasyonu veya şifre sıfırlama için gereken benzersiz bir kod olabilir.
İddia edilen veri ihlali haberi, mevcut öğrenci grubu arasında anlaşılır bir şekilde endişeye neden oldu. Çalınan şifrelerin, e-postaların ve araştırma materyalleri de dahil olmak üzere bilgilerin kötü amaçlarla kullanılması tehdidinden endişe duyuyorlar.
Öğrenciler, bilgisayar korsanlarının üniversite yönetimi gibi meşru kaynaklardan geliyor gibi görünen verileri göndermek için çalıntı e-posta adreslerini kullandığı hedefli kimlik avı saldırılarına karşı savunmasız kalmaktan endişe duyuyor. Bu e-postalar, öğrencileri kişisel verilerini ifşa etmeleri veya cihazlarına kötü amaçlı yazılım bulaştırabilecek kötü amaçlı bağlantılara tıklamaları için kandırabilir.
Üniversite iddia edilen veri ihlaline henüz tepki vermedi. İhlalin kapsamı, ele geçirilen bilgilerin kapsamı veya üniversitenin bu duruma çözüm bulmak için attığı adımlar konusunda henüz bir netlik yok. Üniversite tarafından kamuya açık herhangi bir bilgi paylaşıldığında makale güncellenecektir.
Üniversite durumu araştırırken öğrenciler ve personel de kendilerini korumak için birkaç sağlıklı adım atabilir. Bu, bilgisayar korsanlarının kimlik avı girişimlerine karşı dikkatli olmayı, şüpheli bağlantıları izlemeyi ve hesaplarında yetkisiz oturum açma girişimleri veya profil bilgilerinde değişiklik yapılması gibi olağandışı etkinliklere karşı dikkatli olmayı içerir.
Ayrıca İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirerek güvenlik önlemlerini artırabilir ve şifrelerini düzenli olarak değiştirebilirler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.