Colorado Yüksek Öğrenim Departmanı (CDHE), Haziran ayında bir fidye yazılımı saldırısına maruz kaldıktan sonra öğrencileri, eski öğrencileri ve öğretmenleri etkileyen büyük bir veri ihlalini açıklıyor.
CDHE web sitesinde yayınlanan bir ‘Veri Olayı Bildirimi’nde Bakanlık, 19 Haziran 2023’te bir fidye yazılımı saldırısına maruz kaldıklarını söylüyor.
Veri ihlali bildirimi, “19 Haziran 2023’te CDHE, ağ sistemlerini etkileyen bir siber güvenlik fidye yazılımı olayının kurbanı olduğunun farkına vardı.”
“CDHE, ağın güvenliğini sağlamak için adımlar attı ve bu olayla ilgili kapsamlı bir soruşturma yürütmek için üçüncü taraf uzmanlarla birlikte çalışıyor. CDHE ayrıca sistemleri geri yüklemek ve normal operasyonlara geri dönmek için çalıştı.”
Fidye yazılımı çeteleri bir kuruluşu ihlal ettiğinde, bilgisayarlardan ve sunuculardan hassas verileri ve dosyaları çalarken sessizce bir ağ üzerinden yayılırlar. Verileri çalmayı ve nihayet ağdaki bir yönetici hesabına erişmeyi bitirdiğinde, tehdit aktörleri ağdaki bilgisayarları şifrelemek için fidye yazılımı dağıtır.
Çalınan veriler daha sonra, fidye ödenmediği takdirde verileri kamuya sızdırmakla tehdit ettikleri çifte gasp saldırılarında kullanılır.
CDHE’ye göre, bu taktik kendi ağında kullanıldı ve araştırmaları, tehdit aktörlerinin 11 Haziran ile 19 Haziran arasında sistemlerine eriştiklerini ortaya çıkardı. Bu süre zarfında tehdit aktörleri, 2004 ile 2020 yılları arasındaki 13 yılı kapsayan Bakanlığın sistemlerinden veri çaldı.
CDHE’den çalınan veriler önemlidir ve şu öğrencileri, eski öğrencileri ve öğretmenleri etkiler:
- 2007-2020 yılları arasında Colorado’da bir kamu yüksek öğrenim kurumuna devam etti.
- 2004-2020 yılları arasında bir Colorado devlet lisesine gitti.
- 2010-2014 yılları arasında Colorado K-12 devlet okulu eğitimci lisansına sahipti.
- 2009-2013 yılları arasında Bağımlı Öğrenim Yardım Programına katıldı.
- 2013-2017 yılları arasında Colorado Eğitim Bakanlığı’nın Yetişkin Eğitimi Girişimleri programlarına katıldı.
- 2007-2011 yılları arasında GED almış olanlar bu olaydan etkilenebilir.
Çalınan bilgiler arasında tam adlar, sosyal güvenlik numaraları, doğum tarihleri, adresler, adres kanıtları (beyannameler/faturalar), devlet kimliklerinin fotokopileri ve bazıları için kimlik hırsızlığıyla ilgili polis raporları veya şikayetler yer alır.
CDHE, kaç kişinin etkilendiğini paylaşmadı, ancak ihlalin kapsamı 2004’ten 2020’ye kadar değiştiğinden, muhtemelen çok sayıda kişiyi kapsıyor.
Açığa çıkan bilgilerin hassas doğası nedeniyle, CDHE, etkilenenlere 24 ay boyunca hırsızlığı tespit etmek için ücretsiz erişim sağlar.
Saldırının sorumluluğunu hiçbir fidye yazılımı operasyonu üstlenmese de, etkilenen tüm kullanıcılar verilerinin kötü amaçlarla kullanılacağını varsaymalı ve kimlik hırsızlığı ve kimlik avı saldırılarına karşı tetikte olmalıdır.
CDHE verilerin silinmesi için ödeme yapsa bile bazı tehdit aktörleri sözlerini tutmamakta ve verileri yeni saldırılar için kullanmaktadır.
Bu nedenle, şifreler, hesap numaraları veya finansal bilgiler gibi daha fazla bilgi toplamaya çalışan kimlik avı e-postalarına karşı dikkatli olun.