NoEscape fidye yazılımı grubu, Bilim Tarihi Enstitüsü’nü karanlık web portalında listeledi. Bilim Tarihi Enstitüsü, önemli bilimsel gelişmelerin ve bunların arkasındaki kişilerin hikayelerini paylaşıyor.
Kurumun Philadelphia’daki müzesi ve kütüphanesinin Bilim Tarihi Enstitüsü’nün veri sızıntısı nedeniyle ihlal edildiği iddia edildi. Cyber Express Ekibi, iddia edilen bu ihlalle ilgili daha fazla ayrıntı toplamak için Bilim Tarihi Enstitüsü’ne ulaştı ancak henüz resmi bir yanıt alınmadı.
Bilim Tarihi Enstitüsü Veri Sızıntısı
NoEscape Ransomware grubunun gönderisinin anlık görüntüsü, Bilim Tarihi Enstitüsü’nden 22 GB veriyi başarıyla elde ettiklerini ileri sürüyor.
Siber güvenlik meraklısı Dominic Alvieri’nin ortaya çıkardığına göre bu ihlal, 26 Kasım 2023’te karanlık web portalında paylaşıldı ve 69 kez görüntülendi.
Ekran görüntüsünde ayrıca Bilim Tarihi Enstitüsü veri sızıntısına ilişkin bir sonraki güncellemenin 1 gün, 23 saat, 23 dakika ve 04 saniye sonra yayınlanacağı belirtiliyor.
Bilim Tarihi Enstitüsü’ndeki veri sızıntısı, bireylerin kimlikleriyle bağlantılı veritabanlarını tehlikeye atan tek ihlal değil. Milyonlarca Yahudi ve Çin kökenli bireyin genetik ayrıntılarını açığa çıkaran 23andme veri ihlali, etkilenenler için önemli bir kimlik hırsızlığı riski oluşturuyor.
NoEscape Fidye Yazılımı Grubu Hakkında
NoEscape fidye yazılımı grubu ilk olarak 2023 yılının Mayıs ayında ortaya çıktı. Bu, hizmet olarak fidye yazılımı (RaaS) sunan bir gruptur. NoEscape, Avaddon’un yeniden markası olarak kabul ediliyor.
NoEscape, işletmeleri hedef almak için çift şantaj saldırıları kullanıyor. Bu saldırılar, dosyaları şifrelemek ve verileri çalmak amacıyla Linux, Windows ve VMware ESXi sistemlerini hedef alır. NoEscape, Windows NT 10.0’ı destekleyen işletim sistemleriyle sınırlıdır.
Bilim Tarihi Enstitüsü Veri Sızıntısı Sonrası Olasılıklar
Bilim Tarihi Enstitüsü veri ihlali, kimlik hırsızlığı, maddi kayıplar ve kurumun itibarının ciddi şekilde zedelenmesi gibi çeşitli sorunlara yol açabilmektedir. Kurum, operasyonel aksaklıklar, artan siber güvenlik harcamaları ve düzenleyici cezalar da dahil olmak üzere olası yasal sonuçlarla uğraşmak zorunda kalabilir; bireyler, Bilim Tarihi Enstitüsü veri sızıntısı sonrasında dolandırıcılık ve gizlilik ihlali olasılığıyla karşı karşıya kalır.
Bilim Tarihi Enstitüsü’ndeki veri sızıntısı, finansal ve operasyonel etkilerin ötesinde geniş kapsamlı toplumsal sonuçlara yol açarak kurumun hayati altyapısını tehlikeye atabilir.
22 GB’lık hassas verinin çıkarılmasını içeren Bilim Tarihi Enstitüsü veri sızıntısı, kimlik hırsızlığı, maddi kayıplar ve enstitünün itibarının zedelenmesi gibi önemli riskler taşıyor.
Sırada ne var?
Siber tehditlerin gelişen ortamı göz önüne alındığında, bu veri ihlali, sağlam siber güvenlik önlemlerinin, sürekli çalışan eğitiminin ve kapsamlı olay müdahale planlarının geliştirilmesinin önemini vurgulamaktadır. Potansiyel sonuçlar finansal ve operasyonel alanların ötesine geçerek Bilim Tarihi Enstitüsü’nün altyapısını tehdit ediyor ve toplumun tamamını etkiliyor.
Veri ihlali risklerini azaltmak için güçlü siber güvenlik önlemleri, çalışanların eğitimi ve kapsamlı olay müdahale planlarının oluşturulması gereklidir. Gizli verileri korumak ve paydaşların güvenini sürdürmek için kurumların güçlü bir siber güvenlik kültürünü geliştirmesi kritik öneme sahiptir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.