Eindhoven Teknoloji Üniversitesi (TU/e) bir siber saldırıya uğradı ve kurumun tüm dersleri ve eğitim faaliyetlerini askıya almasına neden oldu. Eindhoven Üniversitesi’nin siber saldırısı nedeniyle bilgisayar ağı tedbir amaçlı kapatıldı. ASML Holding NV’nin küresel genel merkezine sadece beş mil uzaklıkta bulunan üniversite, çip üreten dev için önemli bir ortaktır ve bu ihlalin etkisini daha da önemli kılmaktadır.
12 Ocak 2025 Pazar günü Üniversite, Eindhoven Üniversitesi’ne yapılan siber saldırıya yanıt olarak ağını kapattığını duyurdu. Üniversiteden yapılan açıklamada, siber saldırı nedeniyle ağa bağlı sistemlerin erişilemez hale getirildiği, bunun da e-posta, Wi-Fi, Canvas ve Teams gibi sistemlerin öğrenciler ve personel tarafından kullanılamadığı anlamına geldiği belirtildi. Kapanma, dersler de dahil olmak üzere tüm eğitim faaliyetlerini etkiledi ve en azından 13 Ocak 2025 Pazartesi gününe kadar yürürlükte kalacak.
Üniversite, normale dönme çabalarının devam ettiği konusunda halka güvence verdi. “Ağı kapatmanın öğrencilerimiz, çalışanlarımız ve aynı zamanda kampüsteki diğer taraflar için ciddi sonuçlar doğuracağının farkındayız. Bu gerekli müdahale daha kötü sonuçları önlemek için yapıldı” dedi TU/e başkan yardımcısı Patrick Groothuis.
Kendisi, BİT uzmanlarından oluşan ekibin, ağı mümkün olan en kısa sürede geri yüklemeye çalışırken, saldırının doğasını ve kapsamını aktif olarak araştırdığını da sözlerine ekledi.
Eindhoven Üniversitesi Siber Saldırısının Ayrıntıları
TU/e’nin ICT departmanı ilk olarak 12 Ocak’ta saat 21.00 civarında sunucularında şüpheli bir aktivite fark etti ve bu durum güçlü bir şekilde bir siber saldırıyı işaret ediyordu. Buna yanıt olarak üniversite, daha fazla hasarı önlemek için ağını kapatarak hızla harekete geçti. Üniversiteye göre soruşturmalar devam etse de henüz verilerin çalındığına dair bir belirti yok.
TU/e’nin çip üretim devinin genel merkezine yakınlığı göz önüne alındığında, Eindhoven Üniversitesi’ne yapılan siber saldırı, yalnızca üniversite için değil aynı zamanda ASML için de olası sonuçlara ilişkin endişeleri artırdı.
Eindhoven Üniversitesi’ne düzenlenen siber saldırının spesifik doğasına ilişkin henüz resmi bir onay bulunmamakla birlikte, zamanlaması ve ölçeği, bunun her iki kurum için de önemli sonuçlar doğurabileceğini gösteriyor.
Eindhoven Üniversitesi’ne Yapılan Siber Saldırı Sırasında Kampüs Operasyonları
Üniversitenin ağı tehlikeye girmiş olsa da TU/e, fiziksel kampüsün çalışır durumda kaldığını açıkça belirtti. Binalara hâlâ erişilebilir durumda ve personel ve öğrenciler kampüse girebiliyor ancak e-posta veya çevrimiçi öğrenme platformları gibi ağa bağlı hizmetlere erişimleri olmayacak. Bina erişimine yönelik kart okuyucular ve kampüsün fiziksel altyapısı işlevsel olmaya devam ediyor.
Ancak bazı hizmetler etkileniyor. Üniversite, olay süresince bariyerlerin açık kalmasına rağmen otopark sisteminin çevrimdışı olacağını duyurdu. Ayrıca kampüsteki kahve makineleri hala çalışır durumdayken kantinlerdeki yazarkasaların devre dışı bırakılması, alternatif ödeme düzenlemelerinin yapılacağı Atlas binasındaki kantin dışında çoğu kantinin kapalı olacağı anlamına geliyor.
Gelecek Faaliyetlere Etkisi
Eindhoven Üniversitesi’nin öğretim döneminin sonuna yaklaşması nedeniyle siber saldırının zamanlaması özellikle zorlayıcı. İkinci çeyreğin son haftası genellikle telafi oturumları ve sınavlara hazırlık gibi sınırlı eğitim faaliyetlerine ayrılmıştır. Üniversite sınırlı öğretim faaliyetlerine devam etmeyi planlasa da çevrimiçi platformlara ve sistemlere erişememek öğrencilerin öğrenme deneyimini kesintiye uğratabilir.
Buna yanıt olarak üniversite, 13 Ocak 2025 Pazartesi gününe kadar daha fazla bilgi beklenerek durumla ilgili güncellemeler sağlamaya devam edecek. TU/e’nin ICT ekibi ağın 14 Ocak Salı gününe kadar tam olarak faaliyete geçeceğinden umutlu, ancak bu soruşturmanın bulgularına göre değişebilir.
Önlemler ve Uyarılar
Soruşturma devam ederken TU/e, üniversite topluluğunun tüm üyelerini, özellikle siber saldırının ardından olası kimlik avı girişimlerine karşı ekstra dikkatli olmaya çağırdı. Üniversite, özellikle mevcut durumdan yararlanabilecek şüpheli bağlantılara tıklanmaması konusunda uyardı. Kullanıcıların, tanımadıkları web sitelerinde oturum açmaktan veya kimlik bilgilerini güvenilmeyen ortamlara girmekten kaçınmaları önerilir.
Üniversite ayrıca herkesi bilgilendirmek için iç iletişim kanallarının kullanılacağını da vurguladı. Herhangi bir acil soru için TU/e, kampüs dışından arayanlar için özel bir acil durum irtibat numarası oluşturmuştur.
Gelecekteki Güncellemeler ve Araştırmalar
Cyber Express ekibi, siber saldırıya ilişkin ek bilgi almak için Eindhoven Üniversitesi yetkililerine ulaştı. Saldırının failleri ve yöntemine ilişkin ayrıntılar henüz açıklanmasa da olay, eğitim kurumlarının karşı karşıya olduğu siber güvenlik risklerinin devam ettiğini hatırlatıyor.
Eindhoven Üniversitesi’ne yapılan bu siber saldırı, verinin değerinin TU/e gibi kurumları ve onların ASML gibi ortaklarını siber suçluların öncelikli hedefi haline getirdiği akademik sektörde güçlü siber güvenlik önlemlerinin artan önemini vurguluyor.
İlgili