Hindistan’ın önde gelen akademik kurumlarından biri olan Haydarabad Üniversitesi (UoH), yakın zamanda gerçekleşen bir veri ihlalinin kurumun üst yönetimini ve öğrencilerini etkilemiş gibi görünmesi nedeniyle kendisini bir siber güvenlik sorunuyla karşı karşıya buluyor.
Ile konuşmak Siber Ekspres, Kıdemli öğretim üyeleri ve üst düzey yönetim, Haydarabad Üniversitesi’ndeki veri ihlali nedeniyle öğrencilerin endişe duymasına şaşırdıklarını ifade etti.
Üniversite, Hindistan’ın güneyindeki bir eyalet olan Telangana’da bulunmaktadır ve yakın zamanda uluslararası öğrenciler açısından dünya çapındaki üniversiteler arasında ilk yüzde 12’lik dilimde yer alarak prestijli bir sıralama elde etmiştir.
UoH veri ihlali ilk olarak Mayıs 2024’ün son haftasında bildirildi. “nik20” takma adını kullanan bir Tehdit Aktörü (TA), veri ihlali sitesi BreachForums’ta bir gönderi paylaştı.
TA, birçok web sitesi ve uygulama tarafından kullanılan ortak bir veritabanı dili olan SQL formatında olduğu iddia edilen, üniversiteden çalınan bir veritabanına sahip olduğunu iddia etti.
Ne Sızdırıldı?
- Kullanıcı kimliği: UoH sistemindeki her kullanıcıya atanan benzersiz bir tanımlayıcı.
- Kullanıcı Girişi: Kullanıcıların UoH çevrimiçi hizmetlerine erişmek için kullandıkları kullanıcı adı veya kimlik bilgisi.
- Karma Kullanıcı Şifresi: Parolalar genellikle karma biçimde saklanır; bu, saldırganların orijinal parolayı çözmesini zorlaştıran ancak imkansız olmayan tek yönlü bir şifreleme işlemidir.
- Kullanıcı Takma Adı: Kullanıcıların tam adları yerine görüntülemeyi seçebilecekleri isteğe bağlı bir alan.
- Kullanıcı E-posta Adresi: Kullanıcının üniversitedeki hesabıyla ilişkili birincil e-posta adresi. Bu, genellikle iletişim ve hesap doğrulama amacıyla kullanılan kritik bir bilgi parçasıdır.
- Kullanıcı URL’si: Potansiyel olarak bir kullanıcının profil sayfasına veya UoH hesabıyla ilişkili başka bir çevrimiçi varlığa bağlantı.
- Kullanıcı Kayıt Tarihi: Kullanıcının UoH sistemi içinde hesabını oluşturduğu tarih.
- Kullanıcı Etkinleştirme Anahtarı: Hesap kayıt işlemi sırasında kullanıcının e-posta adresini doğrulamak için kullanılan benzersiz bir kod.
- Kullanıcı durumu: Kullanıcının hesap durumuna ilişkin etkin, etkin değil veya askıya alınmış gibi bir gösterge.
- Ekran adı: Kullanıcının UoH sistemi içinde görüntülenmeyi seçtiği ve gerçek adından farklı olabilecek ad.
- Erişim spam ve silinmiş mesajların klasörleri kullanıcıların.
TA, hesaplarının ele geçirildiği bildirilen kullanıcılardan birkaçının arasında UoH Yöneticisi, Halkla İlişkiler Görevlisi (PRO), üniversitenin UoH Herald haber bülteni ve İletişim Bölümü’nde eski bir dekan ve profesör olan Vasuki Belavadi’nin yer aldığını paylaştı.
TA’nın gönderisi ayrıca veri tabanının ilk olarak Mart 2023’te BreachForums’a atıldığını öne sürüyor. “Nik20″nin verileri geniş çapta duyurulmamış daha önceki bir ihlalden elde etmiş olması veya bilgilerin güncelliğini kaybetmiş olması ihtimali var.
Haydarabad Üniversitesi Veri Tabanı Sızıntısı: Üniversite Şaşkın Ama Eylem Sözü Veriyor
Ne zaman Siber Ekspres Veri ihlaliyle ilgili olarak üniversitedeki paydaşlarla görüşen paydaşlar başlangıçta şok olduklarını ifade ettiler ancak daha sonra önceki deneyimlerinden dolayı bir ihlal olasılığını kabul ettiler.
Şu anda üniversitede doktorasını sürdüren Balakrishna adlı bir öğrenci endişeliydi ve veri ihlali nedeniyle araştırma makalelerinin tehlikeye girmesinden endişe duyduğunu paylaştı.
Ancak enstitüdeki teknolojiyle ilgili tüm girişimlerden sorumlu olan UoH Bilgisayar Ağı Tesisi Direktörü Sanjay Kumar Sharma, hassas veriler tehlikeye atılmadığından ihlalin endişe verici olmadığından emindi.
“Daha önce de Hayat Bilgisi Fakültesi’nde benzer bir hack olayı yaşanmıştı. Yani bu verilerin de ihlal edilme ihtimali var. Ancak sizi temin ederim ki, ihlal edilebilecek veriler o kadar da hassas değil çünkü bunlar yalnızca öğrencilere ait olan ve zaten kamuya açık olan araştırma materyallerini içeriyor olabilir” dedi.
“Olanları sürekli kontrol edeceğiz. Daha önce çok sayıda veri ihlali girişiminde bulunuldu ve güvenliğimiz, girişimin ilk aşamalarda devre dışı bırakılmasını sağlayacak şekildedir. Eksiklerin olabileceğini ve gelişmeye devam edeceğimizi kabul ediyorum. Bu veri ihlalini çapraz kontrol edeceğiz ve tüm kullanıcılarımızı uyaracağız. Bunu gelişigüzel almayacağız” diye ekledi Sanjay.
Kullanıcı Dikkatliliği Siber Olaylardan Kaçınmanıza Yardımcı Olabilir
Haydarabad Üniversitesi durumu araştırırken dışarıdaki kullanıcılar bu ihlalden ipucu alabilir ve kendilerini korumak için birkaç sağlıklı adım atabilir. Bu, bilgisayar korsanlarının kimlik avı girişimlerine karşı dikkatli olmayı, şüpheli bağlantıları izlemeyi ve hesaplarında yetkisiz oturum açma girişimleri veya profil bilgilerinde değişiklik yapılması gibi olağandışı etkinliklere karşı dikkatli olmayı içerir.
Ayrıca İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirerek güvenlik önlemlerini artırabilir ve şifrelerini düzenli olarak değiştirebilirler.