Connecticut okulu Sahtekarlık Siber Saldırısında milyonlar kaybetti


Kimliği belirlenemeyen siber suçlular tarafından düzenlenen karmaşık bir siber saldırı, Connecticut merkezli bir okuldan yasa dışı bir şekilde 6 milyon dolar alınmasıyla sonuçlandı. New Haven Devlet Okulları bu siber saldırının kurbanı oldu ve olaydan sorumlu kişileri ortaya çıkarmak için devam eden bir adli tıp soruşturması devam ediyor.

Yetkililer, FBI tarafından gerçekleştirilen övgüye değer bir başarı olarak, ilgili suçlulardan çalınan fonların 3,6 milyon dolarını başarıyla kurtarmayı başardılar.

New Haven Devlet Okulları’nın müfettişi Dr. Madeline Negron, çalınan fonların kurumun öğrencilerine yönelik olduğunu vurgulayarak hesap verebilirlik konusunda acil bir ihtiyaç olduğunu ifade etti.

Saldırıda kullanılan yöntem kurnazca tasarlanmıştı. Bilgisayar korsanları, COO’nun e-posta hesabına sızarak iş e-postalarının akışını gizlice izlemelerini sağladı. Uygun anı yakalayan siber suçlu, karmaşık bir orta saldırı gerçekleştirerek acil harcamalar için ayrılan fonları etkili bir şekilde ele geçirdi.

FBI’ın özel Siber Görev Gücü, zimmete geçirilen miktarın bir kısmını geri almayı başardı ve aktif olarak bu ihlalden sorumlu kişileri takip ediyor.

Şüpheler, bir Asya ülkesiyle bağlantılı devlet destekli bir bilgisayar korsanlığı grubuna doğru kayıyor. Bununla birlikte, yeterli kanıt toplanana kadar kesin kimlik açıklanmaz.

Eğitim kurumlarını ve sağlık sistemlerini hedef alan siber saldırıların yaygınlığı son zamanlarda yükselişe geçti. Özellikle, 2022 yılındaki bu saldırıların yaklaşık %38’i devlet tarafından finanse edilen kuruluşlara atfedilmiştir.

Şunlara dikkat etmek önemlidir:

1.) kimlik sahtekarlığı kimlik hırsızlığı saldırılarını gerçekleştirmek için sahte bir kimlik (bir birey, şirket veya kuruluş) üstlenmeyi gerektirir. Bilgisayar korsanları, kişisel verileri veya kimlik bilgilerini çalmak için sahte kişiler kullanır ve genellikle bu verileri finansal kazanç için karanlık ağda satar. Kimlik sahtekarlığı, kötü amaçlı bağlantılar ve ekler aracılığıyla kötü amaçlı yazılım yaymak, erişimi kısıtlamak için hizmet reddi saldırıları düzenlemek ve ağ denetimlerini atlamak için de kullanılır.

2.) hafifletici Adres sahteciliğiyle ilişkili riskler, e-posta spam filtrelerini etkinleştirmeyi, bilinmeyen kaynaklardan gönderilen bağlantıları ve ekleri açmaktan kaçınmayı, saygın kötü amaçlı yazılım önleme çözümlerine yatırım yapmayı ve çevrimiçi formlar aracılığıyla kişisel ayrıntıların sunulmasından kaçınmayı içerir. Bu önlemler toplu olarak kimlik sahtekarlığı saldırılarına karşı korunmaya katkıda bulunur.

reklam



Source link