Bu Mayıs ayı başlarında meydana gelen Chattanooga State Community College siber saldırısı, Snatch fidye yazılımı grubu tarafından üstlenildi.
6 Mayıs’ta Chattanooga State Community College, bilgisayar ağlarını kapatmak zorunda kalmasının ardından bir güvenlik olayı keşfetti. Kolej, daha sonra soruşturma altına alınan siber olayla ilgili olarak ilgili makamlara bilgi verdi.
Chattanooga State Community College siber saldırısı
Snatch fidye yazılımı grubu yayınlandı Web sitesinde Chattanooga State Community College siber saldırısı hakkında.
Siber saldırıdan ne kadar verinin etkilendiği bilinmiyor. Cyber Express, siber saldırıyla ilgili ayrıntıları doğrulamak için üniversiteye ulaştı. Yanıtlarını aldıktan sonra bu raporu güncelleyeceğiz.
Ancak kolej, ‘Kaplan Uyarısı’ aracılığıyla güvenlik olayıyla ilgili tutarlı iletişim sağladı.
7 Mayıs’ta Tiger Alert, 6 Mayıs’ta keşfedilen olayı bildirdi. “BT ekibimiz durumu hafifletmek ve çözmek için çalışıyor. Etkiyi değerlendirmek için araştırmamızı tamamlarken, e-posta da dahil olmak üzere üniversite sistemlerine tüm erişimler geçici olarak kullanılamıyor.”
Ayrıca, ChattState’in 8 Mayıs’ta TCAT hariç tüm derslerin iptal edildiği değiştirilmiş bir kampüs operasyonunu takip edeceği de okundu.
8 Mayıs’taki uyarı, Chattanooga State Community College siber saldırısının ardından BT ekibinin, daha fazla hasarı önlemek için kasıtlı olarak kapatılan sistemlerden kademeli olarak kurtulduğunu gösteriyordu.
ChattState siber saldırısı nedeniyle sınıflar, geri ödeme bilgileri ve TCAT Ulusal İmza Günü Etkinliği ertelendi veya iptal edildi. Kariyer hizmetleri, transkript talepleri ve kayıtlar dahil olmak üzere çeşitli öğrenci hizmetleri kullanılamıyor.
Öğrencilerden BT ile iletişime geçmemeleri ve bilgisayarlara erişebilecekleri zaman öğrencilerin bilgilendirileceği istendi.
11 Mayıs güncellemesi, ChattState kolejinin ana sayfasına bir Siber Olay Güncellemeleri bağlantısının eklendiğini ve Chattanooga State Community College siber saldırısından sonra bir basın açıklamasının yayınlandığını okudu.
12 Mayıs’ta, fakültenin ertelenen yaz dersleri hakkında öğrencilerle kişisel olarak görüştüğü güncellemesi okundu. Ve denetçiler, çalışanları kampüse rapor vermeleri konusunda uyarma sürecindeydi. Bu güncelleme, okuyucuları kişisel verilerini korumak için en iyi uygulamaları sürdürmeye teşvik etti.
16 Mayıs’ta kolej, web sayfasında eLearn’e erişimle ilgili devam eden çalışmaları duyurdu. Derslerin 30 Mayıs’ta başlaması bekleniyorinci.
Haber bülteninde Chattanooga State Community College siber saldırısına yanıt veren Chattanooga Eyaleti başkanı Dr. Rebecca Ashford, “Üniversite topluluğu bu anı atlatmamız için toplanıyor. Bu zorlu dönemde birbirimize dayanıklılık, güven ve ilgi göstermemizi teşvik eden üniversite değerlerimiz aklıma geldi.”
Community College siber saldırıları ve ABD yönetimi
Utah siber güvenlik denetimi, kuruluşlarda yeterli güvenlik önlemlerini sürdürmek için ne kadar büyük iyileştirme kapsamı olduğunu vurguladı.
Amerika Birleşik Devletleri’ndeki saldırıları analiz eden bir 2022 fidye yazılımı raporu, 2022’deki fidye yazılımı saldırılarının, siber saldırılarla mücadele etmek için oluşturulan toplantılara ve komitelere rağmen devam ettiğine işaret etti.
Saldırı sayısındaki artışa rağmen fidye ödemesi teşvik edilmedi. Fidye yazılımı saldırılarının tam sayısı bilinemez çünkü tüm kurumlar olayları yasal mercilere bildirmez.
The Herald-Sun, bu endişeye ve fidye ödemesine değinerek şunları yazdı: “Bu yılın ilk yarısında, Kuzey Karolina’da iki şehir, iki ilçe, iki K-12 okul bölgesi, üç kolej ve bir devlet kurumu fidye yazılımıyla vuruldu. ”
Rapor, “Kimin saldırıya uğradığı tam olarak belli değil – devlet güvenlik endişelerini gerekçe göstererek bu bilgiyi vermeyi reddetti – ancak bilinen şey, bilgisayar korsanlarından hiçbirinin saldırılarını sona erdirmek için para almadığıdır.”
Fidye yazılımı grubunu kapma
Snatch fidye yazılımı grubu, siber saldırılar başlatmak için yerleşik araçlar kullanır. Bir Picus Güvenlik raporunda, “Windows genellikle Güvenli Mod’da uç nokta koruma mekanizmalarını çalıştırmadığından, Snatch fidye yazılımı, virüs bulaşmış ana bilgisayarları Güvenli Mod’a yeniden başlamaya zorlayarak tespit edilmekten kaçınır.”
Grup, fidye yazılımı başlatmak ve karşılığında zorla para almak için çifte haraç kullanıyor.
Yükü, güvenliği ihlal edilmiş sistemlerden verilere erişen veri hırsızlarından oluşur. Ayrıca, erişim elde etmek için savunmasız uygulamalara yönelik otomatik kaba kuvvet saldırıları kullandıkları da bulundu.