Batı Sidney Üniversitesi saldırganları sekiz ay boyunca Isilon depolama dizinlerine erişti – Güvenlik – Depolama


Batı Sidney Üniversitesi, saldırganların sekiz aydan uzun bir süre boyunca Isilon depolama altyapısına ve 580 TB veriye eriştiğini ortaya çıkardı.

Batı Sidney Üniversitesi saldırganları sekiz ay boyunca Isilon depolama dizinlerine erişti


Üniversite, saldırganların “Isilon’daki 400 dizinden 83’üne” eriştiğini ve bununla birlikte çok sayıda kişisel olarak tanımlanabilir ve hassas bilgiye ulaşıldığını söyledi.

Isilon, EMC tarafından satın alınmadan önce aynı isimli bir şirket tarafından üretilen, ağa bağlı bir depolama sistemidir. EMC de daha sonra Dell tarafından satın alınmıştır.

Üniversite, Isilon depolama altyapısının “Belgelerim bilgilerini, departman paylaşımlı klasörlerini ve bazı yedek ve arşivlenmiş verileri tuttuğunu” söyledi.

Sıkça Sorulan Sorular’da, “Öğrenciler ve personel, Belgelerim, Masaüstü verileri, indirilenler, sık kullanılanlar ve web geçmişi gibi öğeleri içeren kendi Belgelerim’e erişebilir” denildi.

“Belgelerim klasörleri merkezi ağ depolamamızda yer alıyor, bu da bir kişinin Batı ağındaki herhangi bir bilgisayardan Belgelerim klasörlerine erişebileceği anlamına geliyor.”

Şimdiye kadar yapılan incelemeler, Isilon’a izinsiz erişimin “9 Temmuz 2023 ile 16 Mart 2024 arasında gerçekleştiğini” ortaya koyuyor.

Üniversite, “Isilon’a yönelik ilk incelememizde isimler, iletişim bilgileri, doğum tarihleri, sağlık bilgileri, işyeri davranışları ve sağlık ve güvenlik konularıyla ilgili hassas bilgiler, resmi kimlik belgeleri, vergi dosya numaraları, emeklilik bilgileri ve banka hesap bilgileri dahil olmak üzere kişisel olarak tanımlanabilir bilgilere (PII) erişildiğini tespit ettik” dedi.

“Üniversite, 16 Mart’ta yapılan iyileştirme çalışmalarından bu yana Isilon’a başka bir izinsiz erişim tespit etmedi.”

Verilerin ifşa edilmesi veya yayınlanması yönünde herhangi bir tehdit almadıklarını ve verilerin karanlık web’e sızdırıldığını görmediklerini de sözlerine ekledi.

Üniversitenin güvenlik sorunları, geçen yıl mayıs ayında Microsoft 365 ortamında yaşanan ilk ihlalden kaynaklanıyor.

“Microsoft Office 365 ve Isilon ortamlarının” ötesinde bir saldırgan erişimine dair “hiçbir kanıt” bulunmadığını söyledi ancak yatay hareketin nasıl gerçekleştiğini açıklamadı.

Çok sayıda federal ve eyalet yetkilisi soruşturmaya dahil olurken, NSW Polis Gücü Siber Suç Birimi, Saldırı Gücü GIRRAKOOL altında bir soruşturma yürütüyor.

Üniversite, Isilon ihlalinden etkilenen tüm bireyleri bilgilendirmek için “çaba göstereceğini” ancak herkesi tespit edemeyebileceğini belirtti.



Source link