Gaston College veri ihlalinden kaynaklandığı iddia edilen 150 GB’tan fazla çalınan veri, Snatch fidye yazılımı grubu tarafından indirilmek üzere gönderildi.
Hacker kolektifinin sızıntı sitesindeki gönderisinde, biri 91 GB, diğeri 62 GB olmak üzere iki indirilebilir dosya yer alıyordu.
Bir tweet’te, siber güvenlik araştırmacısı Brett Callow Snatch fidye yazılımı grubu tarafından ortaya atılan iddiaların ekran görüntülerini paylaştı. Callow, “Snatch, bu ayın başlarında bir fidye yazılımı saldırısının kurbanı olduğunu açıklayan Gaston College’ı listeledi,” diye yazdı.
Ayrıca eğitim sektörüne yönelik fidye yazılımı saldırılarının sayısındaki artışı vurgulayan bir araştırma raporu paylaştı.
Gaston Koleji veri ihlali
Kolej tarafından yayınlanan bir açıklamada, kesintinin nedeninin bir fidye yazılımı saldırısı olduğunu doğruladılar.
“22 Şubat Çarşamba günü Gaston College, bilinmeyen bir tehdit aktörü tarafından yapılan bir fidye yazılımı saldırısının kurbanı oldu. Olayın fark edilmesi üzerine kolej, kritik sistemleri derhal devre dışı bıraktı ve saldırıyla ilgili soruşturma başlattı.”
“Bu soruşturma devam ediyor. Devlet kurumlarının tabi olduğu Kuzey Karolina yasalarına uygun olarak, Gaston College tehdit aktörüyle ilişki kurmadı ve FBI, Gizli Servis, North Carolina Community College Sistem Ofisi ve NorthCarolina Ortak Siber Güvenlik Görev Gücü dahil olmak üzere ajans ortaklarını olası güvenlik önlemlerini almak için derhal dahil etti. etkilenen sistemler.”
Olayla ilgili son güncelleme 20 Mart 2023’te paylaşıldı ve bazı portalların geri yüklendiği, ancak bazılarının çevrimdışı kalabileceği belirtildi. Açıklamada ayrıca “kampüs içi Wi-Fi erişiminin olmadığı” ve “kampüsteki bilgisayar laboratuvarlarının kapalı kaldığı” ifadeleri de yer aldı.
Gaston Koleji ile bilgisayar korsanı kolektifi arasında devam eden bir müzakereden söz edilmese de, kolejden iddia edilen verilerin yüklenmesi, ikisi arasındaki başarısız tartışmalara işaret edebilir.
Ayrıca, sızıntı sitesindeki gönderi, iddia edilen Gaston kolej veri ihlalinden elde edilen mevcut verilere karşı fidye veya ödeme talep etmedi.
Gaston College’ın web sitesine yazı yazıldığı sırada erişilebilirdi.
Eğitim sektörüne yönelik artan fidye yazılımı saldırıları
2023’te yaklaşık 17 lise sonrası ABD okulu fidye yazılımı saldırılarının hedefi oldu. ABD okullarına yönelik artan sayıdaki fidye yazılımı saldırıları, 17 okuldan yaklaşık 14’ünden çalınan verilere tanık oldu ve bu da güvenlik altyapısı hakkında sorular ortaya çıkarıyor.
Raporlara göre 2022’de 1.981 okuldan 45 okul bölgesi dahil 44 üniversite ve kolej saldırıya uğradı. 2021’de 88 eğitim sektörü hedef alınırken, 2022’de sayı bir artarak 89’a yükseldi.
Fidye yazılımı grubunu kapma
Snatch fidye yazılımı, kaba kuvvet saldırıları da dahil olmak üzere farklı saldırı modları kullanan bir çifte gasp grubudur.
Raporlara göre, bir güvenlik olayında grubun 5 saat içinde etki alanına bağlı tüm sistemleri şifrelediği gözlemlendi.
Korumayı atlamak için Snatch, fidye yazılımı saldırısının ortasında Windows cihazını Güvenli modda yeniden başlatır. Grubun, açıkta kalan ve savunmasız kurumsal ağları hedef aldığı ve kuruluş içinde yatay olarak hareket ettiği bilinmektedir.
Snatch fidye yazılımı grubundan olduğundan şüphelenilen bir üyenin, Rusça bir gönderide RDP/ VNC/ SQL inj vb. erişimi olan bağlı ortaklar aradığı da bulundu.
Bu ilanı ceza kuruluna koyan üyenin adı BulletTooth Tony idi.