Belleville, Michigan merkezli Van Buren Devlet Okulu, kötü şöhretli Akira fidye yazılımı grubu tarafından düzenlenen iddia edilen bir veri ihlali nedeniyle hedef alındı. Tehdit aktörü, karanlık ağda Van Buren Devlet Okulu veri ihlali hakkında bir “blog” yayınladı ve hassas veriler de dahil olmak üzere devlet okulu hakkında “en önemli bilgilere” sahip olduklarını iddia etti.
Cyber Express, tehdit aktörünün iddia ettiği veri ihlali iddiasının ayrıntılarını doğrulamak için Van Buren Devlet Okulu ile iletişime geçti. Ancak bu raporun yazıldığı sırada resmi bir yanıt mevcut olmadığından iddiaların gerçekliği doğrulanamadı.
Van Buren Devlet Okulu Veri İhlali Açıklandı
Veri ihlalinin ayrıntıları, 8 Ocak 2024’te Akira fidye yazılımı grubunun karanlık web sızıntı portalında yayınlandı. Van Buren Devlet Okulu veri ihlalinden elde edilen bilgiler, öğrenciler ve ebeveynleri ile okulun insan kaynaklarıyla ilgili ayrıntıları içeriyor , muhasebe ve finansla ilgili veriler ve diğer bazı dosyalar.
Fidye yazılımı grubu, “bloglarında” “Verileriniz zaten gitti ve son depolandığı yere kadar izlenemez veya bizim dışımızda kimse tarafından silinemez” ifadesini kullandı. Ayrıca Van Buren Devlet Okulu veri ihlalinden ve Akira fidye yazılımının gerçekleştirdiği diğer ihlallerden elde edilen diğer benzer veritabanlarından gelen bilgilere erişmek için gereken komutları da listeledi.
Grup, blogunda “farklı bir yol” seçen herkesi kamuoyu önünde utandırdıklarını yazdı. Şimdi bu “farklı yol”un tam olarak neyi ima ettiği hâlâ belirsiz. Blog ayrıca şunları belirtti: “Bu blogun işlevselliği son derece basittir; giriş satırına istediğiniz komutu girin ve dünya çapındaki şirketlerin gizli kalmasını istediği en anlamlı bilgilerin keyfini çıkarın.”
ABD’deki Okullara Fidye Yazılımı Saldırılarında Artış
2023’te Amerika Birleşik Devletleri, finansal güdümlü fidye yazılımı saldırılarında artan bir eğilimle karşı karşıya kaldı. Bu saldırılar temel hizmetlerin aksamasına neden oldu ve bireylerin kişisel verilerinin açığa çıkmasına neden oldu. Bu siber saldırılardan en çok eğitim sektörü etkilendi.
Yıl boyunca ülke genelinde en az 180 K-12 ve ortaöğretim sonrası okul, fidye yazılımı olaylarının yansımalarından zarar gördü. Bu siber saldırılar yalnızca okulların operasyonlarını doğrudan etkilemekle kalmadı, aynı zamanda dolaylı sonuçlar da doğurdu; tedarik zincirlerini etkiledi ve eğitim kurumlarının karşılaştığı zorlukları yoğunlaştırdı.
2022’de ABD’deki K-12 okullarına ve ortaöğretim sonrası okullara 89 siber saldırı düzenlendi. Bu sayı 2023 yılında ikiye katlanarak 180’e çıktı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.