Walker School’un kötü şöhretli ALPHV/BlackCat fidye yazılımı grubu tarafından yakın zamanda düzenlenen bir veri ihlalinin kurbanı olduğu iddia ediliyor. Walker School’un veri ihlali, eğitim sektöründe alarm zillerinin çalmasına neden oldu ve güvenlik protokollerinin acilen gözden geçirilmesi ve iyileştirilmesi yönünde yaygın çağrılara yol açtı.
ALPHV/BlackCat fidye yazılımı grubu, Walker School’un sistemlerine başarıyla sızarak 16.526 dosyadan oluşan 3,67 gigabaytlık önemli bir veri elde ettiğini iddia ediyor.
Walker Okulu Veri İhlali: Şu ana Kadar Bildiklerimiz
The Walker School’daki veri ihlali; finansal veriler, İK kayıtları, banka bilgileri ve okul operasyonları için hayati önem taşıyan çeşitli formlar dahil olmak üzere hassas bilgilerin tehlikeye atılmasına neden oldu.
Walker School veri ihlalinin ciddiyetini arttırmak için fidye yazılımı grubu, The Walker School’un ihlalinin kanıtı olarak sızdırılan verilerin bir örneğini sunmak gibi olağanüstü bir adım attı.
ALPHV/BlackCat grubu fidye talebi için 20 Kasım’a kadar son tarih belirledi. Bu durum okul yönetimini ve ilgili yetkilileri zor durumda bırakıyor çünkü fidye gereksinimlerini karşılayıp karşılamamaları veya The Walker School’daki veri ihlalinin sonuçlarıyla başa çıkmanın başka yollarını bulmaları gerektiğine karar vermeleri gerekiyor.
Cyber Express ekibi, The Walker School’un veri ihlaliyle ilgili iddiayı doğrulamak için okul yetkililerine ulaştı; ancak şu an itibariyle yetkililerden gelecek yanıt bekleniyor. Ayrıca okulun web sitesine girildiğinde tamamen işlevsel olduğu görülmüştür.
Bu olay, başka bir endişe verici gelişmenin hemen ardından geliyor. Kaynaklara göre XWalker School da 12 Kasım’da LockBit’in veri sızıntısı sitesine eklendi.
Bu ikili hedefleme, okulun siber güvenlik altyapısının savunmasızlığı konusunda ciddi endişelere yol açıyor ve hassas bilgilerin korunmasına yönelik tedbirlerin yeniden değerlendirilmesine yol açıyor. Ancak iki farklı hacker grubunun iddialarının ayrı olaylara mı yönelik olduğu yoksa her ikisinin de aynı veri ihlalinin sorumluluğunu mu üstlendiği konusunda belirsizlik mevcut.
Eğitim kurumları idari ve akademik işlevler için dijital platformlara giderek daha fazla bağımlı hale geldikçe, verilerinin güvenliği de en önemli hale geliyor. The Walker School’daki veri ihlali gün ışığına çıkan ilk örnek değil.
Kasım 2023’ün ilk haftasında bir kullanıcı, Endonezya’nın Bekasi kentindeki Salsabila İslam Okulu’nun veritabanını bir bilgisayar korsanları forumuna yüklediğini iddia etti. Siber saldırı, çok sayıda hassas kişisel bilgi içeren bir veritabanını tehlikeye attı. Ancak Salsabila İslam Okulu’na yönelik siber saldırı iddiasının okul yetkilileri tarafından doğrulanmayı beklediğini belirtmekte fayda var.
Ayrıca Mart ayında Medusa fidye yazılımı grubunun Minneapolis Devlet Okullarına yapılan siber saldırının ardından çalınan verileri yayınladığı iddia edildi. Grup daha önce, son ödeme tarihi 17 Mart olmak üzere 1 milyon ABD doları tutarında fidye talep etmişti.
Raporlara göre Minneapolis Devlet Okulları veri ihlalinden sızdırılan bilgiler 1995 yılına dayanıyor ve diğer ayrıntıların yanı sıra saldırı şikayetlerini, sivil haklar soruşturmalarını, maaş bordrosu ve sağlık bilgilerini ve sendika şikayetlerini içeriyor.
Eğitim kurumlarında veri ihlallerinin artan sıklığı, bu tür kurumlarda sağlam siber güvenlik uygulamalarına duyulan ihtiyacın açık bir hatırlatıcısıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.