ABD Eğitim Bakanlığı’ndan alındığı iddia edilen veri örneklerinin karanlık ağda satıldığı bulundu.
Departman içindeki bu verilerin kaynağı belirsizliğini koruyor ve bu da siber suçlunun bunları nasıl elde ettiği konusunda şüphe uyandırıyor. İlgili makamlar, satışa sunulan Eğitim Bakanlığı verilerinin meşruiyetini henüz doğrulamamıştır.
Bu yazının yazıldığı sırada, ABD Eğitim Bakanlığı’nın web sitesi erişilebilir durumdaydı.
Cyber Express, Dark Web’de satışa sunulan Eğitim Bakanlığı verileriyle ilgili onay almak için ilgili yetkililere ulaştı. Onlardan yanıt aldıktan sonra bu raporu güncelleyeceğiz.
ABD Eğitim Bakanlığı verileri satışta
Satıcı, ABD Eğitim Bakanlığı veri tabanından toplam 27 milyon (olası kayıt) olduğunu iddia etti. Aşağıdaki bilgilere sahip olduklarını iddia ettiler:
- Kimlikler
- Kullanıcı adları
- cep telefonu numaraları
- Seviye kimlikleri
- Tüketici kimlikleri
- Tip
- Geri bildirim
- konu kimlikleri
- Jetonlar
- Diğer meta veriler
Satıcı, ABD Eğitim Bakanlığı’ndan numuneler gönderir
Gerçek olmayan ve bunun yerine diğer dark web alıcılarından para kazanmak için bir manevra olabilecek, dark web’de veri satışı hakkında gönderi paylaşan kişilerin birkaç örneği vardır.
Satıcı, ABD Eğitim Bakanlığı veri satışı hakkında bir gönderi paylaştı ve “Şu anda ABD Eğitim Bakanlığı’na ait bir veritabanının tamamını satıyorum” yazdı.
Tehdit İstihbaratı platformu Falcon Feeds, şüphelenilen Eğitim Bakanlığı siber saldırısına ait veri satışı gönderisinin yukarıdaki bulanık ekran görüntüsünü tweetledi.
Satıcı, ABD Eğitim Bakanlığı’ndan alınan veri örneklerini karanlık ağda yayınladı. Örnekler dahil –
- Cep telefonu numaraları ve kullanıcı kimlikleri
- Tam veri seti
ABD okul veri ihlalleri ve Eğitim Bakanlığı’ndan veri satışı
Saldırganlar ve kuruluşlar arasındaki başarısız müzakereler genellikle karanlık ağda veri sızıntılarına yol açar. MOVEit siber saldırısından sonra, birkaç ABD okulu sistemlerinin ihlal edildiğini doğrulamak için öne çıktı.
Cl0p’nin hacklediği okul sistemlerindeki verileri satarak para kazanmak için kullanıcılar tarafından dark web’de kopyalanmış olması muhtemeldir. Cl0p fidye yazılımı grubu, okullara ve onlarla çalışan üçüncü taraf sağlayıcılara sızmayı başardı.
Bir Emsisoft raporuna göre bunun yaklaşık 17,1 milyon ABD’li öğrenciyi ifşa etmesi bekleniyor. Ancak bunlar spekülasyonlardır ve veriler başka herhangi bir bilgisayar korsanlığı olayından olabilir veya tamamen sahte olabilir.
ABD Okullarında Siber Güvenlik Konusunda Umut Veren Beklentiler
Veri sızıntısı gönderileri ve öğrenci verilerini etkileyen MOVEit kargaşası arasında, hükümet, siber güvenlik kuruluşları ve okullar tarafından daha iyi siber güvenlik için adımlar atıldı.
Bir Bloomberg raporu, “Ülkenin en büyük ikinci K-12 bölgesi, bilgisayar korsanlarının saldırıları, azalan öğrenci sayısı ve artan işçilik maliyetleriyle mücadele ederken, yeni okul yılına bir belediye tahvili teklifiyle başlıyor” dedi.
Rapor, yaklaşık 384 milyon dolar toplama misyonuyla diğerlerinin yanı sıra siber güvenlik hedeflerini gerçekleştirme yolunda ilerleyen Los Angeles Birleşik Okul Bölgesi (LAUSD) hakkındaydı.
Okul bölgesi, fonları diğerleri arasında siber güvenlik, okul güvenliği, elektrikli otobüsler ve öğrenci kaydı için kullanmayı hedefliyor.
K-12 siber güvenlik girişimiyle Biden-Harris yönetimi, Amerika’daki okulların eğitim sektörünü gölgeleyen siber savaşa karşı savaşmasına yardımcı olmak için büyük bir adım attı.
Okulun siber güvenlik girişimi, yalnızca finansman sağlamakla kalmayıp, ilgili tüm kuruluşlar arasında daha iyi iletişim, raporlama ve siber tehditlerin genel olarak ele alınması için yollar da yarattı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.