Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı
Uzmanlar Finansman Boşlukları Yüksek Siber Risk
Chris Riotta (@Chrisriotta) •
3 Temmuz 2025
ABD Başkanı Donald Trump’ın tekrarlanan saldırılarından sonra Columbia Üniversitesi’nin BT sistemlerinin ihlali, üniversitelerin bugünün tehdit manzarası için nasıl hazırlıksız olduğunu vurgulamaktadır.
Ayrıca bakınız: Dijital adli tıp ve olay yanıtı için Gartner Rehberi
Başkan Trump’ın gülümseyen bir görüntüsünün, bir bilgisayar korsanı anahtar bilgisayar sistemlerini kapattığı ve 2.5 milyon öğrenci uygulaması hakkında 1.6 gigabayt veri çaldığını iddia ettiği için Columbia’nın kampüs monitörlerinde parladığı bildirildi. Bir bilgisayar korsanı daha sonra Bloomberg’e ihlalin bir amacının, üniversitenin 2023 Yüksek Mahkemesinin olumlu eylem yasağına meydan okuyup görmediğini araştırmak olduğunu söyledi. Columbia olay hakkında çoğunlukla sessiz kaldı ve ihlalin tam etkisini araştırmak için Crowdstrike’i işe aldı. Bir üniversite yetkilisi, bilgi güvenliği medya grubuna olayın siyasi olarak motive olduğunu söyledi.
Bir üniversite yetkilisi Perşembe günü yaptığı açıklamada, “Üniversitenin soruşturması, bilgisayar korsanlarının son derece sofistike olduğunu ve belgelerin çalınmasını çok hedeflediklerini gösterdi.” Dedi. Diyerek şöyle devam etti: “Siyasi gündemlerini ilerletme amacıyla öğrenci verilerini kırdılar ve çaldılar.”
Columbia, ihlali nasıl keşfettiği veya sistemleri güvence altına almak için hangi adımları attığı hakkında yorum yapmayı reddetti. Küçük ulusların GSYİH’sına rakip olan bağışlarla bile, Columbia gibi seçkin okullar – daha az peluş devlet kolejlerinden bahsetmiyorum bile – Bütçe ve kültürün temel sorunlarıyla yüzleşti ve Rubrik’in kamu sektörü baş teknoloji sorumlusu Travis Rosiek ve Savunma Bilgi Sistemleri Ajansı’nın eski kırmızı takım direktörü Travis Rosiek.
Rosiek, bilgi güvenliği medyası grubuna, mevcut yönetim altında azaltılmış federal desteğin azalmasıyla ve bazı okullara düşen kayıt tarafından daha da kötüleşen bütçeleri daralttığını söyledi. Üniversiteler ayrıca doğal olarak gerçek hayatta ve çevrimiçi olarak açık ve işbirlikçi yerlere eğilimlidir ve saldırganlara daha fazla yol verir.
Rosiek, “Proaktif siber güvenliği finanse etme ve yüksek ED topluluğunda siber esneklik inşa etme mücadelesi gerçek.” Dedi. “Siber güvenlik ve esneklik programlarının yetersiz finanse edilmesi – ya da hiçbir şey yapmamak – yakın vadede daha ucuz olabilir, ancak deneyimlerime göre, temizlik ve yeniden inşa uzun vadede önemli ölçüde daha pahalıya mal olur.”
Büyüyen bir araştırma grubu, kolejlerin ve üniversitelerin rekor sayıda siber saldırı ile karşı karşıya kaldığını, Malwarebytes’in 2023’e saldırılar yaklaşık%70 arttıkça yüksek öğrenim için “en kötü fidye yazılımı yılı” olarak adlandırdığını gösteriyor.
Yakın tarihli bir Microsoft raporu, okulların ve üniversitelerin ileri ulus-devlet tehditleri tarafından giderek daha fazla hedeflendiğini ve siber suçlu grupların sağlık ve finansal kayıtlar gibi bağlar oluşturmak ve hassas verilere erişmek için sahte şirketler oluşturduğunu buldu. Raporda, üniversitelerin artık her hafta ortalama 2.507 siber saldırı denemesi ile karşı karşıya kaldığını, bu da saldırganların sömürmesi için yeni güvenlik boşlukları açan sanal öğrenmede artışla daha da kötüleşen bir risk (bkz: bkz: Okullar, ulus-devlet hackerlarından siber saldırılarda artışla karşılaşır).
Columbia Üniversitesi’ndeki hack, Beyaz Saray’dan, İsrail-Filistin çatışmasına bağlı öğrenci protestolarını ele alması üzerine kampüsten finansmanı soymak için tehditlerden sonra ve İran’ın ABD kurumlarına karşı misilleme siber saldırıları hazırladığı ulusal güvenlik uzmanlarından artan uyarılar ve nükleer yerleri üzerindeki grevleri takiben kritik altyapı hazırladığı konusunda geliyor. İran’ın caydırıcılığı yeniden oluşturmaya, esnekliği göstermeye ve son askeri operasyonlardan sonra anlatıyı şekillendirmeye çalıştığı için, korunan ağlar ve fırsatçı hedefler altındaki maruz kalan sistemlere yönelik girişimler büyük olasılıkla büyük olasılıktır (bkz: bkz: Siber saldırılara rağmen İsrail-İran Ateşkes tutma).
Anonimlik durumu hakkında konuşan bir üniversite yetkilisi, hacker’ı “hacktivist” ve “tipik fidye yazılımı hacker’ınız değil” olarak nitelendirdi, kampüsün “soruşturmanın en eski aşamalarında” olduğunu da sözlerine ekledi.
“Veri hırsızlığı kapsamını belirlemedik ve bunun tamamlanması haftalar ila aylar sürebilir,” diyen yetkili, Columbia’nın bildirim yükümlülüklerini değerlendirmesi ve ihlalden etkilenenleri uyarması gerekeceğini de sözlerine ekledi.