Baker Üniversitesi, saldırganların bir yıl önce ağına erişip 53.000’den fazla kişinin kişisel, sağlık ve finansal bilgilerini çalmasının ardından bir veri ihlali olduğunu açıkladı.
1858 yılında kurulan Baker Üniversitesi, Baldwin City, Kansas’ta bulunan özel bir üniversitedir ve yaklaşık 2.000 kayıtlı öğrencisi (1.457 lisans öğrencisi) ve 300’den fazla çalışanı vardır.
Okul, Aralık 2024’teki bir kesintinin ardından ağında şüpheli etkinlik tespit etti ve saldırganların 2-19 Aralık tarihleri arasında sistemlerine erişerek hassas belgeleri çaldığını tespit etti.
Okulun web sitesinde paylaşılan bir ihlal bildirim mektubunda, “Bu inceleme aracılığıyla Baker Üniversitesi, söz konusu olabilecek bilgilerin Baker Üniversitesi ile bağlantılı olanlarla ilgili verileri de içerdiğini belirledi” dedi.
“Bilgiler kişiye göre değişmekle birlikte bilgiler arasında isim, doğum tarihi, ehliyet numarası, mali hesap bilgileri, sağlık sigortası bilgileri, tıbbi bilgiler, pasaport bilgileri, Sosyal Güvenlik numarası, öğrenci kimlik numarası ve vergi kimlik numarası yer alıyor.”
Baker Üniversitesi, Maine Başsavcılığı’na sunduğu bir dosyada, ortaya çıkan veri ihlalinin 53.624 kişiyi etkilediğini ortaya çıkardı.
Okul, bilgilerin dolandırıcılık faaliyetleri için kullanıldığına dair hiçbir kanıt bulamadığını söylese de, artık etkilenenlere ücretsiz kredi izleme hizmetleri sunuyor ve potansiyel olarak etkilenen bireyleri, şüpheli faaliyetlere karşı hesap özetlerini ve kredi raporlarını düzenli olarak kontrol etmeye teşvik ediyor.
Baker Üniversitesi başkanı Jody Fournier, “Baker topluluğumuzun kişisel bilgilerinin gizliliği, mahremiyeti ve güvenliği üniversitemizin en yüksek önceliklerinden biridir” dedi. “Ekibimiz olaydan bu yana bir siber güvenlik firmasında harici uzmanlardan oluşan bir ekiple birlikte çalışıyor ve siber olay sırasında ele geçirilen ana platformlarımızdan birini yeniden inşa etti.”
Üniversite henüz saldırının niteliğini paylaşmadı ve olayı belirli bir siber suç operasyonuna veya devlet destekli tehdit grubuna bağladı.
Ekim ayının sonundan bu yana diğer bazı ABD üniversiteleri de sesli kimlik avı saldırılarında ihlal edildi; Harvard Üniversitesi, Princeton Üniversitesi ve Pensilvanya Üniversitesi, öğrencilerin, mezunların, bağışçıların ve personelin kişisel bilgilerinin çalınması amacıyla gelişim ve mezun faaliyetleri sistemlerinin saldırıya uğradığını açıkladı.
Clop fidye yazılımı çetesi ayrıca öğrencilere, personele ve tedarikçilere ait hassas kişisel ve finansal verileri çalmak için Oracle E-Business Suite (EBS) finansal platformlarındaki sıfır gün güvenlik açığından yararlanan bir veri hırsızlığı kampanyasıyla Harvard Üniversitesi ve Pensilvanya Üniversitesi’ni de ihlal etti.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.