Seattle’ın hemen güneyinde 17.500 öğrenciye hizmet veren bir bölge olan Highline Public Schools, bir siber saldırı nedeniyle Pazartesi günü dersleri iptal etmek zorunda kaldı. Bölge, Pazar günü yayınlanan bir açıklamada, teknoloji sistemlerinde “yetkisiz etkinlik” tespit ettiğini ve daha fazla hasarı önlemek için kritik altyapıyı hızla izole etmek için harekete geçtiğini açıkladı.
Highline Kamu Okullarına yönelik siber saldırının ayrıntıları henüz netleşmemiş olsa da okul yetkilileri, kapanmanın atletizm ve toplantılar da dahil olmak üzere tüm okul faaliyetlerini etkilediğini doğruladı.
İlçe ayrıca, normal operasyonlara devam etmeden önce sistemleri güvenli bir şekilde geri yüklemek ve kapsamlı bir şekilde test etmek için üçüncü taraf siber güvenlik uzmanları ve eyalet ve federal yetkililerle iş birliği yaptığını belirtti. Resmi bildiride, “Sistemlerimizi güvenli bir şekilde geri yüklemek ve test etmek için üçüncü taraf, eyalet ve federal ortaklarla yakın bir şekilde çalışıyoruz” ifadeleri yer alıyor.
Okullara Yönelik Siber Saldırıların Artan Tehdidi
Highline Public Schools’a yönelik bu siber saldırı, ABD eğitim sistemini hedef alan siber saldırılarda artan bir eğilimi vurguluyor. Okullar, okul ağlarında depolanan muazzam miktardaki kişisel ve finansal verileri cazip bir ödül olarak gören kötü niyetli aktörler için giderek daha fazla birincil hedef haline geliyor.
Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) göre, “Düşmanlar, çocuklarımız, öğretmenlerimiz, okul personelimiz ve okullardaki kayıtlar hakkında tuttukları kapsamlı miktardaki kişisel ve finansal veriler nedeniyle Anaokulundan On İkinci Sınıfa (K-12) kadar olan eğitim sistemimizi hedef aldılar.”
Okullar genellikle öğrenci ve personel sosyal güvenlik numaraları, adresleri ve mali kayıtları gibi hassas bilgileri depolayan veritabanları tutar ve bu da onları fidye yazılımı saldırıları için kazançlı hedefler haline getirir. Yine de, bu risklere rağmen, birçok okul bölgesi sağlam siber güvenlik programları uygulamak için kaynaklardan yoksundur ve bu da onları savunmasız bırakır. CISA, depolanan veri miktarı ile onu korumak için uygulanan güvenlik önlemleri arasındaki dengesizliğe atıfta bulunarak, “Ülke çapındaki okullarımızın çoğu ‘hedef açısından zengin, siber açıdan fakir’ dediğimiz türdendir” uyarısında bulundu.
Kurum ayrıca K-12 okullarındaki siber olayların o kadar sık yaşandığını, ABD’de ortalama olarak her okul gününde birden fazla olay yaşandığını belirtti. Bu istatistik, eğitim kurumlarındaki güvenlik manzarasının rahatsız edici bir resmini çiziyor; tek bir ihlal bile hem mali hem de güven açısından yıkıcı sonuçlara yol açabiliyor.
Bir Dizi ABD Okuluna Siber Saldırı İlçeler
Highline Public Schools bu tür kesintilerle başa çıkmada yalnız değil. Ocak 2024’ün başlarında, Güney Carolina’daki Kershaw County Okul Bölgesi, 17,5 GB hassas veriyi çalıp sızdırmayı başaran Black Suit fidye yazılımı grubu tarafından hedef alındı. Kısa bir süre sonra, Michigan, Belleville’deki Van Buren Public Schools, Akira fidye yazılımı grubunun bir veri ihlalinin sorumluluğunu üstlenmesiyle benzer bir kaderle karşı karşıya kaldı.
Sorun daha büyük bölgelere de uzanıyor. 2024’ün başlarında, Hunters International fidye yazılımı grubu New Mexico’daki Gallup-McKinley İlçe Okullarına yapılan bir siber saldırının sorumluluğunu üstlendi. İhlalle ilgili ayrıntılar hala az olsa da, olay siber güvenlik uzmanlarını ve eğitimcileri hasarın kapsamını anlamak için çabalamaya bıraktı.
Giderek artan siber saldırıların kurbanı olan okul sayısı arttıkça, K-12 sektöründe daha güçlü siber güvenlik önlemlerine duyulan ihtiyaç hiç olmadığı kadar belirgin hale geliyor.
Highline Kamu Okullarına Yapılan Siber Saldırının Aileler ve Personel Üzerindeki Anlık Etkisi
Highline Kamu Okulları için siber saldırının zamanlaması daha kötü olamazdı çünkü bölge anaokulu öğrencileri de dahil olmak üzere birçok öğrenciyi ilk okul günleri için karşılamanın arifesindeydi. Aniden kapanma, aileleri alternatif düzenlemeler yapmak için çabalamaya bıraktı ve bölge yetkilileri bu beklenmedik kesintinin hem ailelere hem de personele yüklediği yükü kabul etti.
“Bunun, özellikle birçok ailemiz için anaokulunun ilk gününün arifesinde beklenmedik bir kesinti olarak geldiğini anlıyoruz. Bu kararın hem ailelere hem de personele yüklediği yükün farkındayız, ancak öğrenci güvenliği bizim en büyük önceliğimizdir ve bu kritik sistemler olmadan okulumuz olamaz,” dedi bölge açıklamasında.
Dersler iptal edilirken, okul ve merkez ofis yöneticilerinin işe gelmeleri bekleniyor. İlçe, merkez ofis personelinin durumu yönetmeye yardımcı olmak için gerekirse okullara konuşlandırılabileceğini belirtti.
Highline Kamu Okullarına yönelik siber saldırıyla ilgili soruşturma devam ediyor ve Okul, ailelere ve personele güncelleme sağlama sözü verdi.
İlçe yönetimi, siber saldırının Salı günü de faaliyetleri etkilemeye devam etmesi halinde Pazartesi günü saat 14:00’e kadar toplumu bilgilendirmeyi taahhüt etti.
The Cyber Express durumu izlemeye devam ederken, Highline Public Schools’a yapılan siber saldırının niteliği ve kapsamı hakkında daha fazla bilgi için Highline Public Schools ile iletişime geçtik. Ancak, bu raporun yazıldığı sırada resmi bir yanıt alınmadı.
Highline Kamu Okulları’na yönelik siber saldırıyla ilgili güncellemeler, yeni bilgiler mevcut oldukça sağlanacaktır.