Manchester Üniversitesi şu anda kurumu fidye ödemeye zorlamak için personele ve öğrencilere gönderilen tehdit e-postalarıyla boğuşuyor.
BBC’ye göre, Manchester Üniversitesi’ndeki veri ihlalinin ardından, bilgisayar korsanları artık “üçlü şantaj”a başvuruyor. İhlal, üniversite sistemlerine yetkisiz erişimi içeren 9 Haziran’da duyuruldu.
Bir üniversite sözcüsü, tüm personeli ve öğrencileri şüpheli e-postalar veya kimlik avı girişimleriyle uğraşırken dikkatli olmaya ve bu tür olayları BT departmanına bildirmeye çağırdı. Bu arada üniversite, Manchester Üniversitesi veri ihlalinin boyutunu belirlemek için çalışıyor.
“Bunun topluluğumuzun üyelerini endişelendireceğini biliyoruz ve bunun için çok üzgünüz. Manchester Üniversitesi’nden yapılan açıklamada, önceliğimiz bu sorunu çözmek ve etkilenenlere mümkün olan en kısa sürede bilgi vermek ve mevcut tüm kaynaklara odaklanıyoruz” dedi.
Manchester Üniversitesi veri ihlalinin açıklanması
Rapora göre, Manchester Üniversitesi’ndeki veri ihlali MOVEit güvenlik açığıyla ilgili olmayabilir.
9 Haziran’da onaylanan Manchester Üniversitesi’ndeki siber olay, daha sonra yetkisiz bir tarafın bazı sistemlere erişim sağladığını ve muhtemelen verileri kopyaladığını kabul eden Patrick Hackett tarafından doğrulandı.
Üniversite, olayı ele almak ve Manchester Üniversitesi veri ihlalinin boyutunu tespit etmek için iç ve dış uzmanlarla işbirliği yapıyor.
Ayrıca üniversite, Bilgi Komiserliği Ofisi (ICO), Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Dairesi dahil olmak üzere durumu ele almak için ilgili makamlarla aktif olarak ilişki içindedir.
Bu arada, öğrencilere ve personele potansiyel kimlik avı saldırılarına karşı tetikte olmaları tavsiye edildi.
Ayrıca, yakın tarihli bir Microsoft raporu, eğitim sektörünün bilgisayar korsanları için birincil hedef haline geldiğini ortaya koydu. Manchester Üniversitesi’nin veri ihlali gibi olaylar, 2022’nin başında yaklaşık %63 olan 6,8 milyondan fazla siber saldırı bildirildiği için buzdağının sadece görünen kısmı.
Manchester Üniversitesi veri ihlali: Eğitim sektörünü hedefleyen bilgisayar korsanları
Manchester Üniversitesi veri ihlaline ek olarak, eğitim sektörü çok sayıda kötü niyetli aktör için birincil hedef haline geldi.
Palo Alto Networks kısa süre önce, 2022 boyunca okullara karşı yüksek profilli saldırılara aktif olarak katılan bir fidye yazılımı grubu olan Vice Society hakkında bir rapor paylaştı.
Vice Society’yi LockBit gibi diğer birçok fidye yazılımı grubundan ayıran şey, onların ayırt edici yaklaşımıdır.
Vice Society, geleneksel hizmet olarak fidye yazılımı (RaaS) modelini izlemek yerine, mevcut fidye yazılımı türlerinin değiştirilmiş sürümlerini saldırı zincirine dahil ederek farklı bir strateji benimsedi.
HelloKitty (FiveHands) ve Zeppelin gibi bu değiştirilmiş türler, DarkWeb pazarlarında kolayca bulunabilir. Vice Society, özel yükler geliştirmek yerine önceden var olan bu fidye yazılımı ailelerini kullanmayı tercih ediyor.
Durumun ciddiyeti FBI, CISA ve MS-ISAC’ı Eylül 2022’de ortak bir Siber Güvenlik Danışma Belgesi (CSA) yayınlamaya sevk etti. Bunlar, özellikle fidye yazılımı saldırıları yoluyla eğitim sektörünün Vice Society tarafından orantısız bir şekilde hedef alınmasının altını çizdiler.
CSA ayrıca, bu saldırıların sıklığının 2022-23 öğretim yılında artabileceği konusunda uyardı çünkü tehdit aktörü, başarılı bilgisayar korsanlığı girişimleri için daha fazla fırsat elde edecek.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.