Güvenliği ihlal edilmiş bir üniversiteden ödeme yapılmasını sağlamak için bir grubun yaratıcı taktiklerine göz atıyoruz.
Manchester Üniversitesi, şu anda saldırılarına ilginç bir değişiklik uygulayan bir fidye yazılımı çetesinin kurbanı oldu. Şantaj ve baskı, potansiyel kurbanlardan para çekmenin iki yoludur. Bunu seks şantaj vakalarında ve toplum mühendisliğinde görüyoruz. Burada dolandırıcılar, Manchester Üniversitesi’ne ödeme yapması için daha fazla baskı uygulamak amacıyla etkilenen öğrencilere doğrudan posta gönderiyor.
İlk olarak 6 Haziran’da keşfedilen olay, verilerin yetkisiz bir tarafça çalınma olasılığını içeriyordu. Bleeping Computer, saldırının fidye yazılımı olduğu konusunda kaynaklar tarafından bilgilendirildiğini söylüyor.
Üniversite, fidye yazılımının özel olarak kullanılıp kullanılmadığını veya saldırganların yalnızca veri çalmakla ilgilenip ilgilenmediğini doğrulamadı. Yazma sırasında, siber olay güncelleme sayfası hala bundan bahsetmiyor:
6 Haziran ile başlayan hafta boyunca, Üniversitenin bir siber olayın kurbanı olduğunu öğrendik. Bazı sistemlerimize yetkisiz kişilerce erişildiği ve verilerin muhtemelen kopyalandığı doğrulanmıştır.
Şirket içi uzmanlarımız ve harici desteğimiz, bu olayı çözmek ve hangi verilere erişildiğini anlamak için gece gündüz çalışıyor.
Rehberliğe ihtiyaç duyan öğrenciler için birkaç ayrıntılı talimat ve bilgi seti mevcut olsa da, olayın veri sızıntısı tehdidi ilk günden beri asılı duruyor. Ne yazık ki şu anda o noktadayız ve Üniversite hücum oyuncusunun talepleriyle top oynamıyor gibi görünüyor.
Sonuç olarak, öğrencilere aşağıdaki gibi e-postalar gönderiliyor:
Öğrencilerden ve personelden gizli kişisel bilgiler, araştırma verileri, tıbbi veriler, polis raporları, uyuşturucu testi sonuçları, veritabanları, İK belgeleri, finans belgeleri ve daha fazlası dahil olmak üzere 7 TB veri çaldık. Yönetim, bir haftayı aşkın süredir bizimle tartışılan durumun tamamen farkında. Ancak, öğrencilerinin ve çalışanlarının mahremiyeti ve güvenliği konusunda paraya değer verirler. Sizi veya TÜM kişisel bilgilerinizin ve araştırma çalışmalarınızın yakında satılacağını/veya halka açıklanacağını umursamıyorlar!
Posta daha sonra birkaç profesörü listelemenin yanı sıra bunun Üniversiteden insanların alacağı son uyarı olduğunu belirtir.
Buradaki amaç, Üniversitenin ödeme yapmasını talep eden öfkeli öğrenciler arasında kitlesel bir paniğe neden olmaktır. Kesinlikle cesur bir strateji. Başarısız olma olasılığı da çok yüksektir. Ancak fidye başarısı muhtemelen buradaki oyunun amacı değildir. Bu daha çok kavrulmuş bir toprak yaklaşımı gibi hissettiriyor.
ödemeyecek misin? İyi. Bunun yerine kampüsünüzde biraz kaosa neden olacağız.
Söylemeliyim ki, bazı öğrencilerin (anlaşılır bir şekilde) mağdur tweet’lerine rağmen bu yaklaşımın da işe yarayacağını düşünmüyorum.
bence ngl @ResmiUoM personel ve @ManchesterSU öğrenciler bilgisayar korsanlığı olayı çözülene kadar grev yapmalıdır.
Bilgisayar korsanlarından, tüm kişisel ve profesyonel verileri sızdırmadan önce bugünün son uyarıları olduğunu belirten e-postalar aldığımda hiçbir şekilde işe gitmeyeceğim.
Güle güle✌🏻
— O 🔥 (@Ele_Clayton) 20 Haziran 2023
Bleeping Computer’ın belirttiği gibi, henüz hiçbir grup bu saldırının sorumluluğunu üstlenmedi. Tehditler gerçekse, bir noktada geri sayım sayacı olan bir siteye yüklenen veri dökümünü görmeyi beklemelisiniz. O zaman arkasında kimin olduğunu kesin olarak anlarız.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE