Manchester Üniversitesi’ne yönelik bir siber saldırının arkasındaki fidye yazılımı operasyonu, öğrencilere e-posta göndermeye başladı ve haraç talebinin ödenmemesi durumunda verilerinin yakında sızdırılacağı konusunda uyarıda bulundu.
Tehdit aktörleri, öğrencilere gönderilen ve BleepingComputer ile paylaşılan bir e-postada 6 Haziran’da gerçekleştirilen bir siber saldırı sırasında Manchester Üniversitesi’nden 7 TB veri çaldıklarını iddia ediyor.
E-postada “Tüm öğrencilere, öğretim görevlilerine, yönetime ve personele manchester.ac.uk ağını 6 Haziran 2023’te başarıyla hacklediğimizi bildirmek istiyoruz” yazıyordu.
“Öğrencilerden ve personelden gizli kişisel bilgiler, araştırma verileri, tıbbi veriler, polis raporları, uyuşturucu testi sonuçları, veritabanları, İK belgeleri, finans belgeleri ve daha fazlası dahil olmak üzere 7 TB veri çaldık.”
O zamandan beri diğer öğrenciler e-postaları üniversitenin twitter hesabı ve üniversitenin bilgi işlem departmanına bir örnek iletmeleri söylendi.
Bu veya diğer saldırılar hakkında herhangi bir bilginiz varsa, bize çevrimiçi olarak veya (646) 961-3731 numaralı telefondan Signal aracılığıyla bir ihbar gönderin.
Manchester Üniversitesi saldırıyı ilk olarak 9 Haziran’da açıklayarak verilerin büyük ihtimalle çalınmış olduğu uyarısında bulundu. Saldırı hakkında daha fazla ayrıntı verilmedi, ancak BleepingComputer daha sonra bunun fidye yazılımı olduğunu öğrendi.
Ancak Manchester Üniversitesi, olayın son MOVEit Transfer veri hırsızlığı saldırılarıyla veya Zellis’teki ilgili veri ihlaliyle ilgili olmadığını söylüyor.
Fidye yazılımı saldırıları sırasında, tehdit aktörlerinin cihazları şifrelemeye çalışmadan önce verileri çalması yaygın bir durumdur. Bu veriler daha sonra, tehdit aktörlerinin fidye ödenmediği takdirde verileri sızdırmakla tehdit ettiği bir çifte gasp planının parçası olarak kullanılır.
Manchester Üniversitesi’ne yapılan saldırıyı hiçbir fidye yazılımı çetesi üstlenmedi, ancak tehditlerine devam ederlerse, veriler bir veri sızıntısı sitesinde yayınlanırsa daha fazla bilgi edineceğiz.
BleepingComputer, bu e-postalar hakkında Manchester Üniversitesi ile iletişime geçti, ancak bir yanıt alamadı.