Antigua Amerikan Üniversitesi (AUA), ALPHV fidye yazılımı grubunun son hedefi haline geldi.
Antigua Amerikan Üniversitesi siber saldırısı, fidye yazılımı grubundan ayrıntılı ve kapsamlı bir ödeme talebini özetleyen bir fidye notunun bulunmasıyla sonuçlandı
Notta, bilgisayar korsanlarının, web sitesi verilerinin saldırıya uğradığına dair kanıta sahip olmak için (öğrenciler veya başkaları adına) üniversiteye karşı savaşabilecek avukatlara hassas verileri ileteceği belirtiliyor.
Antigua Amerikan Üniversitesi, ALPHV/BlackCat fidye yazılımı grubunun elinde olduğu iddia edilen AUA siber saldırısı hakkında herhangi bir bildirim yayınlamadı. AUA bir tıp fakültesidir ve doğu Karayip ülkesi Antigua ve Barbuda’da bulunmaktadır.
Antigua Amerikan Üniversitesi Siber Saldırısı
ALPHV, Amerikan Antigua Üniversitesi siber saldırısının yanı sıra Al Ashram Contracting’i de kurban listesine ekledi. Bilgisayar korsanları, Antigua Amerikan Üniversitesi’ne yönelik siber saldırıdan kaynaklandığı iddia edilen 16 belge ekini yüklediler.
Her iki kuruluşun web siteleri de Cyber Express tarafından kontrol edildiğinde aktifti. Cyber Express, iddia edilen siber saldırılarla ilgili yorumları için listelenen her iki kuruluşa da e-posta gönderdi. Henüz bir yanıt alamadık.
ALPHV bilgisayar korsanları, AL Ashram Contracting siber saldırısından kaynaklandığı iddia edilen karanlık web portallarına bir yükleme gerçekleştirdi. Al Ashram Contracting LLC, Dubai, BAE’de lider bir inşaat şirketidir. 45 yılı aşkın süredir inşaat sektörünün içindeler.
ALPHV Ransomware Group’tan Fidye Notu
AUA yetkilileri, ALPHV fidye yazılımı grubu tarafından şantaj amacıyla çok sayıda uyarıyla tehdit edildi.
BlackCat olarak da bilinen ALPHV fidye yazılımı grubundan hackerlar, AUA sistemlerine erişim sağladıklarını ve verileri uzun süre araştırmaya devam ettiklerini iddia etti. Kurumun iç işleyişini öğrendiler ve doğası gereği hassas ve gizli olan ilgili verileri sızdırdılar.
Grup, Antigua Amerikan Üniversitesi’ne yönelik siber saldırı aracılığıyla, şu ana kadar kamuya açıklanmayan öğrenci verilerini indirdi. Sızdırılan verilerin ifşa edilmesinin ciddi sonuçlara yol açabileceği tehdidinde bulunan ALPHV, bunun aynı zamanda itibarın zarar görmesine ve davalara yol açabileceğini de sözlerine ekledi.
Ayrıca, “Fidye miktarı üzerinde anlaşamazsak veya ödememeyi tercih ederseniz, hasta avukatlarına delil olarak mahkemeye sunmaları için ek belgeler sunacağız” diye yazdılar.
Bu, fidye yazılımı grubunun AUA ile zaten iletişim kurmuş olma olasılığını ortadan kaldırıyor. Öğrenci verilerinin sızması, saldırılara ve yasal işlemlere karşı temiz bir sayfa açmak isteyen eğitim kurumları üzerinde baskı oluşturmak için bir araç olarak kullanılabilir.
Bilgisayar korsanları, ağın ve öğrenci verilerinin güvenliğinin sağlanması sorumluluğunun yalnızca kuruma ait olduğunu belirterek üniversite yetkililerinin tepkisini çekmeye çalıştı. Fidye notunda, “Bir anlaşmaya vardığımızda ve siz ödeme yükümlülüklerinizi yerine getirdiğinizde, toplanan tüm verileri güvenli ve geri alınamaz bir şekilde sileceğiz” diye ekledi.
ALPHV fidye yazılımı grubu, koşulsuz uyumluluk konusundaki itibarıyla övünüyor ve muhtemelen hedeflenen kuruluşun uyması ve fidye ödemesi yapmasıyla alay ediyordu. Yasal kurumlar tarafından en iyi uygulama olarak teşvik edilen fidye ödemesini yapmayı reddetmek yetkililerin sorumluluğundadır.
Birçok hacker grubu, kendilerine bir kez ödeme yapıldıktan sonra bile daha fazla fidye talep etmeye devam ediyor. Bu nedenle, hassas veriler tehlikede olsa bile fidye yazılımı gruplarının sağladığı güvencelerin meşruluğuna güvenilemez.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.