NoEscape başlattı siber saldırı Açık Hawaii Community College, veri ihlaline neden olur. Üniversite mağdur oldu hedefli fidye yazılımı saldırısı Tehdit aktörünün “şirketin kişisel belgelerinin yanı sıra öğrencilerinin verilerine” eriştiğini iddia ettiği yer.
13 Haziran Salı günü Hawaii Community College yetkilileri, sistemlerine yönelik siber saldırı konusunda uyarıldı.
Daha fazla riski azaltmak için, üniversitenin Sistem Bilgi Teknolojisi Hizmetleri, üniversitenin ağını derhal çevrimdışı duruma getirdi. hayata geçirdiler ek güvenlik önlemleri tüm UH ağını veri ihlallerine ve siber saldırılara karşı korumak için.
Hawai’i Üniversitesi, Hawai’i Community College’ın bir fidye yazılımı saldırısının hedefi olduğunu doğrulayabilir. Hawaii Community College veri ihlaliyle ilgili resmi açıklamada, Hawaiʻi CC temsilcileri federal yetkililer ve siber güvenlik uzmanlarıyla aktif olarak çalışıyor” denildi.
Hawaii Community College ihlali, bir siber saldırıya yaklaşıyor Hawaii Üniversitesi Maui Koleji, Nisan ayında açıklandı.
Hawaii Community College veri ihlali: açıkladı
bu UH System Bilgi İşlem Hizmetleri ekip, fidye yazılımı saldırısının Hawaii Community College’a izole edildiğini ve başka hiçbir UH kampüsünün etkilenmediğini tespit etti.
Hawaii Community College ile işbirliği yaptı federal kolluk kuvvetleri ve siber güvenlik uzmanları, veri ihlalini araştırmak ve tam olarak çözülmesini sağlamak için.
Hawaii Üniversitesi’nin siber güvenlik uzmanları, Hawaii Community College veri ihlalinin diğer UH kampüslerini etkilemediğinden emin.
Hawaii Üniversitesi bir açıklama yayınladı. resmi açıklama Hawaii Community College’a yapılan fidye yazılımı saldırısıyla ilgili olarak, olayı teyit etmek ve halka saldırıya anında yanıt vereceklerini garanti etmek.
Önceki siber güvenlik olayları Hawaii Üniversitesi
6 Nisan 2023’te Hawaii Üniversitesi, Hawaii Community College veri ihlaline benzer bir olay bildirdi. Bu özel durumda, Hawaii Üniversitesi Maui Koleji bir siber saldırı ile karşı karşıya kaldı.
Üniversitenin haber portalına göre, “Hawaiʻi Maui Üniversitesi Üniversitesi, yetkisiz bir üçüncü kişinin Üniversitenin bilgisayar ağına erişim sağlamış olabileceğini tespit etti.”
Üniversite güvenlik ekibi siber saldırıya yanıt vererek iddia edilen ihlalle ilgili soruşturma başlattı. Üniversite aynı şeyi kolluk kuvvetlerine de bildirdi ve saldırı yalnızca UH Maui Koleji ve zarar görmemiş diğer eğitim kurumlarıyla sınırlıydı.
Hawaii Üniversitesi Bilgi Teknolojisi ve Bilişimden Sorumlu UH Başkan Yardımcısı Garret Yoshimi, “UH ve UH Maui College, üniversiteye emanet edilen verileri koruma sorumluluğunu ciddiye alıyor” dedi.
Ayrıca üniversite, çalışanlarını ve personelini olay hakkında uyardı ve onlara üniversiteye giriş portalları için mevcut şifrelerini değiştirmeleri talimatını verdi.
Üniversite ayrıca siber saldırının doğrudan veya dolaylı olarak etkilemiş olabileceği 10.500 kişiye tebligat mektupları gönderdi. Üniversite ayrıca, popüler bir kredi izleme hizmeti olan “Experian aracılığıyla ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri” sunmayı taahhüt etti.
Hawaii Community kolej veri ihlali ve eğitim tesislerine yönelik siber saldırılar
Hawaii Community College veri ihlaliyle birlikte, tehdit analisti Brett Callow, Twitter’da NoEscape tarafından 65 GB veriye erişim iddiasıyla gerçekleştirilen iddia edilen bir siber saldırıyı detaylandıran bir gönderi paylaştı.
Tehdit aktörü, iddia edilen saldırıyla ilgili bir sonraki güncellemeyi önümüzdeki hafta yayınlayacaklarını da belirtti. Tehdit aktörü gönderisinde, “Şirketin birçok kişisel belgesi, öğrencilerinin verileri ve birçok ilginç şey var” yazıyor.
2020 ile 2021 arasında eğitim sektörünü hedef alan siber saldırılarda %75’lik önemli bir artışla birlikte, siber suçlardaki artış, yüksek öğretim kurumları için devasa bir zorluk teşkil ediyor.
bu 2022 Verizon Veri İhlali Araştırmaları Raporu fidye yazılımı saldırılarının eğitim sektöründe birkaç kat arttığını ve son Hawaii Community College Veri İhlali de dahil olmak üzere veri ihlallerinin yaklaşık %30’unu oluşturduğunu öne sürüyor.
son zamanlarda UpGuard raporu1500 üniversiteye ve 5000 üniversite satıcısına odaklanan , üniversiteler ve kolejler için birincil saldırı yüzeyinin, hassas dahili kaynaklara bağlanan etki alanları ve alt etki alanları dahil olmak üzere web’e yönelik varlıklarında bulunduğunu öne sürüyor.
Bu varlıklardaki güvenlik açıklarından yararlanmak, saldırganların dahili ağlara erişmesine izin verir ve sonuç olarak Hawaii Community College veri ihlali gibi siber güvenlik olaylarına neden olur.
Ayrıca, Rusya merkezli bir siber suç grubu olan Vice Society, üniversiteleri, kolejleri ve K-12 okullarını hedef alarak eğitim sektörü için önemli bir tehdit oluşturmaktadır.
FBI, orantısız bir şekilde eğitim sektörüne odaklandıklarını vurgulayan bir Siber Güvenlik Danışma Belgesi (CSA) yayınladı.
Malwarebytes’in bir raporuna göre Vice Society, 2022’de eğitim sektörü için en büyük tehditti. Grup, eğitim tesislerini ve üniversiteleri hedef almak için çifte gasp taktikleri kullandı. 2023’te Vice Society, altı okuldan veri yayınladığını bildirdi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.