Eğitime yenilenmiş Hıristiyan bakış açısıyla tanınan seçkin bir özel Hıristiyan liberal sanatlar koleji olan Dordt Üniversitesi, BianLian fidye yazılımı grubu tarafından gerçekleştirilen bir siber güvenlik olayıyla karşılaştı. Dordt Üniversitesi veri ihlali, önemli miktarda hassas bilginin çevrimiçi ortamda listelenmesine neden olarak hem kurumu hem de paydaşlarını savunmasız bir durumda bıraktı.
Dordt Üniversitesi’ndeki bu veri sızıntısının sonuçları çok derin; 36,2 milyon dolarlık şaşırtıcı bir gelir ve yaklaşık 3 terabaytlık bir veri önbelleği tehlikeye girdi. Açığa çıkan veriler arasında karmaşık mali kayıtlar, personel dosyaları, önemli veritabanları, iç ve dış e-posta yazışmaları, olay günlüklerinin yanı sıra hem yerel hem de uluslararası kayıtlı kişileri kapsayan kapsamlı öğrenci profilleri yer alıyor.
Dordt Üniversitesi Veri İhlaline İlişkin Doğrulanmamış İddialar
Tehdit aktörlerine göre, kişisel bilgilerin (PII) ve korunan sağlık kayıtlarının (PHI) yanı sıra küçüklere ait verilerin bile Dordt Üniversitesi’ndeki bu ihlalin kurbanı olduğu bildirildi.
Durumun ciddiyetine rağmen, Dordt Üniversitesi’nden gelen resmi yanıtlar henüz hayata geçirilmedi ve Dordt Üniversitesi’ndeki veri sızıntısını çevreleyen iddiaların gerçekliği belirsiz bir durumda kaldı.
Özellikle BianLian fidye yazılımı grubu, üniversitenin web sitesine önden bir saldırı gerçekleştirmek yerine veritabanı altyapısını hedef almış gibi görünüyor; bu da kurumun dijital omurgasını hedef alan titizlikle düzenlenmiş bir kampanyayı akla getiriyor.
BianLian Fidye Yazılımı Grubunun Yükselişi
BianLian fidye yazılımı grubu geçmişte benzer siber saldırılar gerçekleştirmişti ve Dordt Üniversitesi’ndeki bu veri sızıntısı, Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Avustralya Siber Güvenlik dahil olmak üzere siber güvenlik kurumlarının ortak bir çaba göstermesine yol açtı. Merkezi (ACSC), BianLian fidye yazılımı ve veri gaspı grubunun işleyiş tarzı hakkında önemli istihbaratı yaymak için.
Haziran 2022’de başlayan BianLian, geçerli Uzak Masaüstü Protokolü (RDP) kimlik bilgilerinden yararlanmak ve keşif ve kimlik bilgileri toplamak için açık kaynaklı araçlar kullanmak gibi taktiklerden yararlanarak hem ABD hem de Avustralya’daki kritik altyapı sektörlerini küstahça hedef aldı.
BianLian’ın gasp taktiklerinin, Ocak 2023’ten bu yana çift gasplı şifreleme planlarından veri hırsızlığına dayalı zorlamaya geçiş yapan evrimi, modern kuruluşların karşı karşıya olduğu siber tehditlerin artan karmaşıklığını vurguluyor. Buna yanıt olarak FBI, CISA ve ACSC, kritik altyapı birimlerini ve küçük ve orta ölçekli kuruluşları, danışma belgesinde özetlenen sağlam hafifletme stratejilerini uygulayarak fidye yazılımı gruplarına karşı savunmalarını güçlendirmeye çağıran ortak bir siber güvenlik danışma belgesi yayınladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.