Yakın zamanda gerçekleşen bir fidye yazılımı saldırısı, Chester’ın eteklerinde bulunan Blacon Lisesi’nin geçici olarak kapanmasına neden oldu. Başlangıçta okul, iki günlük kapatmanın ardından 19 Ocak 2025’te yeniden açılmayı planlıyordu, ancak son gelişmeler, kapatmanın daha uzun bir süre uzayabileceğini ve potansiyel olarak okulun bir sonraki haftaki faaliyetlerini etkileyebileceğini gösteriyor.
17 Ocak 2025’te gerçekleşen siber saldırı, dosya şifreleyen bir kötü amaçlı yazılım grubu tarafından gerçekleştirildi. İlk değerlendirmelere göre Blacon Lisesi’nin bu hafta Pazartesi ve Salı günleri derslere devam etmesi bekleniyordu. Ancak üçüncü taraf bir adli tıp firması tarafından yürütülen daha ileri araştırmalar ve analizler, iyileşmenin beklenenden daha uzun sürdüğünü ortaya çıkardı. Sonuç olarak, okulun sistemlerini geri yüklemeye yönelik kesin zaman çizelgesi belirsizliğini koruyor. Okulun BT personeli, şifrelenmiş verileri kurtarmak ve önemli uygulamaları mümkün olan en kısa sürede geri yüklemek için yorulmadan, günün her saatinde çalışıyor.
Blacon Lisesi müdürü Rachel Hudson, halka, durumla ilgili daha fazla güncellemenin yakında sağlanacağına dair güvence verdi. Okulun bu hafta perşembe sonrasına kadar yeniden açılmayabileceğini belirterek, iyileşme süreciyle ilgili belirsizliği vurguladı.
Saldırıyı herhangi bir fidye yazılımı grubu açıkça üstlenmese de güvenlik uzmanları, Medusa fidye yazılımı çetesinin sorumlu olabileceğine inanıyor. Bu grup yakın zamanda Gateshead Konseyi’ni hedef alarak çalınan verilerin sızdırılmasını veya satılmasını önlemek için 600.000 dolar fidye talep etti. Inc Ransom çetesi adlı başka bir grup da, NHS’ye bağlı Londra merkezli iki hastaneye yapılan saldırılar da dahil olmak üzere çeşitli siber olaylara karışması nedeniyle şüphe altında.
Siber güvenlik uzmanları uzun süredir İngiltere’deki okulların ve eğitim kurumlarının bu tür saldırılara karşı savunmasız olduğu konusunda uyarıyordu. ESET’in baş danışmanı Jake Moore, Aralık 2024’te, özellikle Londra bölgesindeki birçok okulun, dijital altyapılarını yeterince koruyacak mali kaynaklara sahip olmadığını vurguladı. Fidye yazılımı çeteleri bu kuruluşları giderek daha fazla hedef alırken, uzmanlar 2025’te benzer saldırıların artacağını ve bilgisayar korsanlarının finansal kazancı en üst düzeye çıkarmak için taktiklerini geliştirmeye devam edeceğini öngörüyor.
Bu saldırı, eğitim kurumlarının güvenliğine ve bu kurumların hassas verileri giderek daha karmaşık hale gelen siber suçlulara karşı koruma yeteneklerine ilişkin artan endişenin altını çiziyor. Okullar saldırıdan kurtulmaya çalışırken, daha geniş anlamda eğitim sektörünün gelecekteki olayları önlemek için daha güçlü siber güvenlik önlemlerine yatırım yapmayı düşünmesi gerekiyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!