Alabama Eyalet Eğitim Bakanlığı (ALSDE), 17 Haziran’da gerçekleşen bir fidye yazılımı saldırısından kıl payı kurtulmuştu ancak bu saldırıdan önce bilgisayar korsanları hassas verileri ihlal etmiş ve öğrenci ve çalışan bilgilerinin güvenliği konusunda endişeler doğmuştu.
ALSDE yetkilileri sistemin tamamen kilitlenmesini başarıyla önlemiş olsa da, bu hafta başlarında yaptıkları açıklamada saldırganların durdurulmadan önce bazı verilere eriştiklerini kabul ettiler. Departman şu anda ihlalin kapsamını araştırmak ve hangi bilgilerin tehlikeye atıldığını belirlemek için federal kolluk kuvvetleriyle birlikte çalışıyor.
Eğitim Fidye Yazılımı Saldırıları Artıyor
Olay, Amerika Birleşik Devletleri genelindeki eğitim kurumlarını hedef alan bir siber saldırı dalgasının ortasında gerçekleşti. Aslında, 2023, %92’lik bir artışla eğitim sektörü için kayıtlardaki en kötü fidye yazılımı yılıydı.
Saldırılar birkaç fidye yazılımı çetesi tarafından gerçekleştirilse de, LockBit ve Rhysida (Vice Society’nin yeniden markalanmış hali) 2023 saldırılarının aslan payına sahipti ve yarısı onlara atfedildi. Eğitime yönelik fidye yazılımı saldırıları küresel bir fenomen olsa da, ABD eğitim sektörü bilinen saldırıların %80’iyle karşı karşıya kaldı.
Alabama Eğitim Departmanı İhlalinin Kapsamı Bilinmiyor
Çalınan verilerin kesin niteliği henüz belirsizliğini koruyor. ALSDE, tehlikeye atılan bilginin türünü doğrulamadı ancak bir basın toplantısında, Eyalet Müfettişi Eric Mackey, “bazı kişisel olarak tanımlanabilir bilgiler” de dahil olmak üzere öğrenci ve çalışan verilerine erişilmiş olabileceği konusunda uyardı. Departman, soruşturma hakkında güncellemeler sağlamak için alabamaachieves.org/databreach adlı özel bir web sayfası kurdu.
ALSDE hasarı azaltmak için adımlar atmış olsa da, birkaç soru cevapsız kaldı. Saldırıya ilişkin soruşturma devam ediyor ve departman, tehlikeye atılan veriler hakkında daha fazla ayrıntı talebine yanıt vermedi. Öğrenciler, aileler ve okul çalışanları üzerindeki potansiyel etki, saldırganların eriştiği bilgilerin niteliğine ve hacmine bağlı olacaktır.
Bakanlık, siber suçlularla pazarlık yapmaya karşı kararlı duruşunu yineledi. Yabancı aktörler ve gaspçılarla pazarlık yapmama pozisyonunu aldık” dedi bakanlığın açıklaması, fidye yazılımı ekosistemini beslemeye karşı artan kolluk kuvvetleri rehberliğini yansıtıyordu.
Fidye Yazılımı Koruması İçin Veri Yedeklemelerinin Önemi
ALSDE, yaşanan ihlale rağmen sistemlerini ve verilerini temiz yedekler kullanarak geri yüklemeyi başardı. Bu durum, her ölçekteki kuruluş için sağlam veri yedekleme ve kurtarma stratejilerinin önemini ortaya koydu.
Olay, eğitim kurumlarının hassas öğrenci ve personel verilerini korumak için siber güvenlik önlemlerine yatırım yapmaları gerektiğinin altını çiziyor ve eğitim kurumlarının karşı karşıya olduğu artan siber güvenlik tehditlerinin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Okullar hassas öğrenci verilerini toplamaya ve depolamaya devam ederken, bu değerli bilgileri korumak için sağlam siber güvenlik protokolleri ve olay müdahale planları kritik öneme sahiptir.