Hawaii Üniversitesi, bir fidye yazılımı çetesinin Ağustos 2025’te Kanser Merkezini ihlal ederek, 1990’lı yıllardan kalma Sosyal Güvenlik numaralarını içeren belgeler de dahil olmak üzere çalışma katılımcılarının verilerini çaldığını söyledi.
1907 yılında kurulan Hawaii Üniversitesi (UH) Sistemi şu anda Hawaii Adaları genelinde 3 üniversite ve 7 devlet yüksekokulunun yanı sıra 10 kampüs ve eğitim ve araştırma merkezini içermektedir. Kanser Merkezi, Honolulu’nun Kakaʻako bölgesinde bulunmaktadır ve 300’den fazla öğretim üyesi ve personelin yanı sıra 200 ek üyeye sahiptir.
Eyalet yasama meclisine sunduğu bir raporda UH, 31 Ağustos’taki olayın klinik operasyonları veya hasta bakımını etkilemeden UH Kanser Merkezi’ndeki tek bir araştırma projesini etkilediğini söyledi.
Ancak ele geçirilen sistemlerin şifrelenmesinin neden olduğu büyük hasar, UH’nin restorasyon çabalarını ve saldırının etkisine ilişkin araştırmayı geciktirdi.
Bir UH sözcüsü BleepingComputer’a şunları söyledi: “Ağustos ayının sonundaki keşif üzerine, etkilenen sistemlerin bağlantısı derhal kesildi, kapsamlı bir soruşturma yürütmek üzere uzmanlar görevlendirildi ve dış paydaşlar bilgilendirildi.”
“Bu süreçte UH, bilgileri etkilenmiş olabilecek kişileri korumak amacıyla tehdit aktörleriyle iletişime geçme konusunda zor bir karar aldı. Bazıları tarihi kişisel bilgiler içeren sınırlı sayıda araştırma dosyası (tıbbi tedavi kayıtları değil) işin içine karıştı.”
İlk incelemeler, etkilenen dosyaların çoğunun belirli bir kanser çalışmasıyla ilgili olduğunu ve kişisel tanımlayıcılar olmadan yalnızca araştırma verilerini içerdiğini buldu. Ancak daha ileri analizler, üniversitenin farklı kimlik belirleme yöntemlerini benimsemesinden önce araştırma katılımcılarını tanımlamak için kullanılan Sosyal Güvenlik numaralarını içeren 1990’lara ait dosyaları ortaya çıkardı.
Şifre çözücü ve çalınan verilerin silinmesi için fidye ödendi
UH ayrıca, “hassas bilgileri tehlikeye girmiş olabilecek kişileri korumak” amacıyla bir şifre çözme aracı elde etmek ve “tehdit aktörlerinin yasa dışı olarak elde ettiği bilgilerin güvenli bir şekilde imha edilmesi” için harici siber güvenlik uzmanlarıyla birlikte çalıştığını da sözlerine ekledi.
Üniversite, fidye yazılımı saldırısında verileri çalınan kişileri henüz bilgilendirmemiş olsa da UH, BleepingComputer’a “iletişim bilgileri belirlenir belirlenmez” onları uyaracağını söyledi.
Saldırıya yanıt olarak UH, uç nokta koruma yazılımı yüklemek, ele geçirilen sistemleri değiştirmek, şifreleri sıfırlamak, güvenlik duvarı yazılımını değiştirmek ve Kanser Merkezinde üçüncü taraf güvenlik denetimleri gerçekleştirmek de dahil olmak üzere sistemlerini daha fazla ihlal girişimine karşı korumak için önlemler aldı.
Haziran ayında Hawaiian Airlines, bazı BT sistemlerine erişimi kesintiye uğratan ancak uçuş güvenliğini etkilemeyen bir siber saldırıyı da açıklamıştı.
Amerika Birleşik Devletleri’ndeki diğer bazı üniversiteler de Ekim ayının sonlarında başlayan sesli kimlik avı saldırılarında ihlal edildi; Princeton Üniversitesi, Harvard Üniversitesi ve Pennsylvania Üniversitesi, bağışçıların, personelin, öğrencilerin ve mezunların verilerini çalmak için geliştirme ve mezun faaliyetleri sistemlerinin saldırıya uğradığını açıkladı.
Clop fidye yazılımı çetesi ayrıca Oracle E-Business Suite’in (EBS) sıfır gün güvenlik açığından yararlanan bir veri hırsızlığı kampanyasıyla öğrencilerden, personelden ve tedarikçilerden hassas kişisel ve finansal verileri çalarak Harvard Üniversitesi ve Pensilvanya Üniversitesi’ne bir kez daha saldırdı.
Aralık ayında Baker Üniversitesi, saldırganların önceki yıl ağını tehlikeye atması ve 53.000’den fazla kişinin kişisel, sağlık ve finansal bilgilerini çalmasının ardından bir veri ihlali olduğunu da açıklamıştı.
İster eski anahtarları temizliyor olun ister yapay zeka tarafından oluşturulan kodlar için korkuluklar kuruyor olun, bu kılavuz ekibinizin baştan itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetiminde tahmin yürütmeyi ortadan kaldırın.