Hong Kong Çin Üniversitesi (CUHK), tam olarak 20.870 öğrencinin, personelin ve eski mezunların kişisel bilgilerinin tehlikeye atıldığı büyük bir veri ihlaliyle karşı karşıya kaldı.
CUHK veri ihlali ilk olarak 3 Haziran 2024’te tespit edildi ve kurum hızla harekete geçti. Suçluların bulunması ve düzeltici önlemlerin alınması için soruşturma sürüyor.
CUHK, 1963 yılında kurulan Çin’in önde gelen enstitülerinden biridir ve Hong Kong’un ilk araştırma üniversitesidir. CUHK’ya yönelik siber saldırının 1 Haziran’da Sürekli ve Profesyonel Çalışmalar Okulu’nda (CUSCS) gerçekleştiği bildirildi.
Okul tarafından 13 Haziran’da yapılan bir açıklamada CUSCS, 3 Haziran’da ihlalle ilgili bir soruşturma başlattığını söyledi. İhlalin değerlendirilmesi için kolej tarafından bir bilgi teknolojisi güvenlik danışmanı atandı. Soruşturmada okulun “Moodle öğrenme yönetim sisteminin” hacklendiği ortaya çıktı.
Moodle, tasarlanmış açık kaynaklı bir öğrenme yönetim sistemidir. Eğitimcilerin, yöneticilerin ve öğrencilerin okullarda, kolejlerde ve işyerlerinde çevrimiçi projeler için kişiselleştirilmiş öğrenme ortamları oluşturmalarına olanak tanır. Moodle, çevrimiçi kurslar içeren özel web siteleri oluşturmak için kullanılabilir ve topluluk kaynaklı eklentilere izin verir.
CUSCS’ye göre, sızdırılan veriler öğretmenlere, öğrencilere, mezunlara ve ziyaretçilere ait 20.870 Moodle hesabının adlarını, e-posta adreslerini ve öğrenci numaralarını içeriyordu. Bu kişisel verilerin, kurumun okullarından birindeki bir sunucunun hacklenmesinden sonra çalındığı bildirildi.
Üniversite yönetimi, hassas verilerin herhangi bir kamu platformuna sızdırılmadığını belirtmesine rağmen, ihlal edilen bilgilerin karanlık web alanı BreachForums’ta kolayca bulunabildiği görüldü.
“Valerie” takma adını kullanan bir Tehdit Aktörü (TA), hacker’ın verileri satmaya istekli olduğunu belirten bir gönderiyi dark web’de yayınladı. TA şunları kaydetti: “Çalınan verilerin yüzde 75’i, ihlali finanse eden özel bir tarafa satıldı. Verilerin geri kalanı paylaşılmadı. Bu yüzden birden fazla teklif üzerine halka açık bir satış yapmaya karar verdik.”
Verilerin güvenilir olduğunu iddia etmek için TK, veri ihlali mağdurlarının kullanıcı adını, adını, soyadını, kurumunu, departmanını, cep telefonu numarasını ve şehrini içeren örnekler sağladı.
CUHK Veri İhlalinin Soruşturma Durumu
CUSCS, soruşturmasında büyük bir veri ihlali ortaya çıkar çıkmaz ilgili hesabı devre dışı bıraktığını ve şifreyi sıfırladığını belirtti. İlgili sunucu dışında çevrimiçi öğrenme platformunun taşındığını ve üç başarısız giriş denemesinden sonra herhangi bir hesabın engellenmesi için güvenlik önlemlerinin güçlendirildiğini de sözlerine ekledi.
“Olayla ilgili CUHK’ya da bilgi verildi. Üniversite ayrıca riskleri değerlendirmek üzere dekan, dekan yardımcısı, bilgi teknolojisi hizmetleri müdürü, idari müdür ve iletişim ve halkla ilişkiler direktöründen oluşan bir kriz yönetimi ekibi kurdu.” dedi CUSCS.
Üniversite ayrıca yerel polise veri ihlali konusunda şikayette bulundu. Üniversite de belirlenen prosedürlere uygun olarak şehrin gizlilik gözlemcisi olan Kişisel Verilerin Gizlilik Komiserliği Ofisi’ne (PCPD) bildirimde bulundu. PCPD, şikayetin alındığını 13 Haziran’da kabul etti.
CUHK Veri İhlali: Hong Kong’daki Kurumlar Tarayıcı Altında
Trend haline gelen CUHK, bu yıl Hong Kong’da siber saldırıların kurbanı olan üçüncü eğitim kurumu oldu.
Mayıs ayında, Hong Kong Çağdaş Kültür Enstitüsü Lee Shau Kee Yaratıcılık Okulu, 600’den fazla kişinin verilerinin sızdırıldığı bir fidye yazılımı saldırısının kurbanı oldu.
Benzer şekilde, Nisan ayında Union Hastanesi adlı özel bir tıbbi tesis, sunucularını etkileyen ve iddiaya göre operasyonel felce yol açan bir fidye yazılımı saldırısına maruz kaldı.
Hong Kong Teknoloji Koleji de Şubat ayında bir fidye yazılımı saldırısına maruz kaldı ve bu saldırı, yaklaşık 8.100 öğrencinin verilerinin ihlal edilmesine yol açtı.