Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç, Coğrafi Spesifik
Bilgisayar Korsanları Üniversitenin Depolama Platformuna 9 Aydan Fazla Süre Boyunca Erişim Sağladı
Jayant Chakravarti (@JayJay_Tech) •
31 Temmuz 2024
Avustralya’daki Batı Sidney Üniversitesi, bilgisayar korsanlarının Microsoft Office 365 ortamını istismar ederek personel ve öğrencilerin kişisel bilgileri de dahil olmak üzere 580 terabayta kadar veri çaldığını açıkladı.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
Üniversite Çarşamba günü yaptığı açıklamada, ilk olarak Ocak ayında keşfedilen siber olayla ilgili yapılan soruşturmada, kötü niyetli kişilerin Isilon depolama platformuna sızdığını ve 400 dizinin 83’ünde saklanan verilere yetkisiz erişim sağladığını ortaya koydu.
Yeni bildirim, üniversitenin kötü niyetli aktörlerin bazı e-posta hesaplarına ve SharePoint dosyalarına eriştikten sonra verilerine eriştiği konusunda yaklaşık 7.500 öğrenciye bildirimde bulunduğunu söylediği önceki bildirimin ardından geldi. Üniversitenin 47.000 öğrencisi ve 4.500’den fazla personeli var.
Üniversite, bilgisayar korsanlarının Mayıs 2023’te Microsoft Office 365 ortamına yetkisiz erişim elde ettiğini ve Ocak ayına kadar ortamda varlıklarını sürdürdüklerini söyledi. WSU, “Araştırmalar ayrıca, Üniversitenin Güneş Arabası Laboratuvarı altyapısının olayda kullanılmış olabileceğini gösteriyor,” dedi.
Üniversite Çarşamba günü, bilgisayar korsanlarının Temmuz 2023’te Isilon depolama ortamına girdiğini ve 16 Mart 2024’e kadar depolanan verilere erişmeye devam ettiğini söyledi. Ele geçirilen veriler arasında adlar, iletişim bilgileri, doğum tarihleri, sağlık bilgileri, resmi kimlik belgeleri, vergi dosya numaraları, banka hesap bilgileri ve emeklilik bilgileri gibi kişisel olarak tanımlanabilir veriler yer alıyor.
Ayrıca işyeri davranışları ve sağlık ve güvenlik konularıyla ilgili hassas bilgiler de içeriyor. WSU, bilgisayar korsanlarının Isilon depolama ortamına erişmesi sonucunda kaç öğrenci ve personelin etkilendiğini açıklamadı.
Üniversite, yetkisiz erişimin günlük operasyonları etkilemediğini ve para karşılığında özel bilgileri ifşa etme tehdidi almadığını söyledi. Karanlık web izlemesinin, bilgisayar korsanlarının çalınan verileri karanlık web’e yüklediğine dair herhangi bir kanıt bulamadığını söyledi.