Alman Küresel ve Alan Araştırmaları Enstitüsü’nün (GIGA), KelvinSecurity’nin tehdit kampanyasının son hedefi olduğu iddia ediliyor.
Tehdit aktörünün bir dark web forumunda paylaştığı gönderiye göre çalınan veriler, eğitim kurumunun çalışanları ve personeli hakkında toplam 1 GB’a kadar gizli bilgi içeren SQL ve Drupal veritabanlarını içerir.
Bilgisayar korsanı grubu, bilgisayar korsanlarına ve siber suçlulara ilk erişim satıcısı olmasıyla popülerdir ve daha önce diğerleri arasında Vodafone İtalya, Drakorindo’ya saldırmıştır.
Tehdit aktörü, dark web forumunda Giga-hamburg.de.sql.7z (46.5 MB), Giga-hamburg.de.sql.7z (48.74MB) ve Giga- gibi klasörlerden oluşan üç örnek paylaştı. hamburg.de.sql.7z (48.7 MB).
Kelvin Güvenlik
Kötü şöhretli bir veri satıcısı olarak KelvinSecurity, müşterilere değerli bilgiler sağlama konusunda köklü bir geçmişe sahiptir.
Şirket, veri satmanın yanı sıra diğer siber suçlulara ilk erişim sağlayarak güvenlik açıklarından yararlanmalarına ve sistemlere yetkisiz giriş yapmalarına olanak tanır.
Alman Küresel ve Alan Araştırmaları Enstitüsü, Almanya’nın Hamburg kentinde bulunan lider bir araştırma enstitüsüdür. Afrika, Asya, Latin Amerika ve Orta Doğu’daki siyasi, ekonomik ve sosyal gelişmeler üzerine disiplinler arası araştırmalar yürütür.
Enstitü uluslararası ilişkiler, yönetişim, sivil toplum, ekonomik kalkınma, güvenlik ve çevre ve kaynak politikalarını araştırır.
GIGA ayrıca genç araştırmacılara eğitim sağlar, hükümetlere, uluslararası kuruluşlara ve sivil toplum kuruluşlarına politika tavsiyeleri sunar ve yayınları, etkinlikleri ve medya katılımı yoluyla halkı küresel gelişmeler ve zorluklar hakkında bilgilendirmeyi amaçlar.
Eğitim kurumlarına yönelik siber saldırılarda artış
Eğitim kurumlarına yönelik siber saldırıların artmasına neden olan birkaç faktör var. Bunun en önemli nedenlerinden biri eğitimde teknolojinin kullanımının artmasıdır.
Giderek daha fazla sayıda sınıf ve etkinliğin çevrimiçi olarak yürütülmesiyle, eğitim kurumları eskisinden daha hassas veriler topluyor ve saklıyor. Bu veriler siber suçlular için değerlidir ve kimlik hırsızlığı, finansal dolandırıcılık ve daha fazlası gibi çeşitli suç faaliyetlerinde kullanılabilir.
Birkaç eğitim kurumu uzaktan erişim altyapısı kurarken, COVID-19 salgınının ardından uzaktan öğrenmeye geçiş, bilgisayar korsanlarına daha geniş bir hedef tabanı sağladı.suygun şekilde emniyete alınmamış.
Eylül 2022’de benzer bir olayda Birleşik Krallık Bilgi Komiserliği Ofisi (ICO), öğrenci verilerini düzgün bir şekilde işlemedikleri ve Genel Veri Koruma Yönetmeliği (GDPR) standartlarına uymadıkları için Eğitim Bakanlığı’na (DfE) karşı yasal işlem başlattı.
İddia makamı, Madde 5(1)(a) ve Madde 5(1)(f)’nin ihlal edildiğini ve bunun sonucunda 28 milyondan fazla öğrencinin kişisel bilgilerinin kötüye kullanıldığını belirtti.
Aralık 2022’de Hive fidye yazılımı grubu, ABD’deki üç okuldan şifrelenmiş dosyaları karanlık ağda yayınladı.
Bu dosyalar, grubun Innovative Education Management, North Idaho College ve Dixons Allerton Academy’ye ait sızıntı sitesinde indirilebilir hale getirildi.
Birçok eğitim kurumunun sınırlı bütçeleri ve kaynakları vardır, bu da sağlam siber güvenlik önlemlerinin uygulanmasını zorlaştırarak bilgisayar korsanlarının işini kolaylaştırır. Bu da onları siber suçlular için kolay bir hedef haline getiriyor.
Genel olarak, eğitimde teknolojiye artan güven ile eğitim kurumları siber saldırılar için birincil hedef haline geldi ve bu kurumların kendilerini korumak için proaktif önlemler almaları daha da önemli hale geldi.
Cyber Express iddiayı doğrulayamadı ve iddia edilen veri ihlalini doğrulamak için GIGA’ya ulaştı.