Royal fidye yazılımı çetesi, Queensland Teknoloji Üniversitesi’ne yapılan son siber saldırının sorumluluğunu üstlendi ve güvenlik ihlali sırasında çalındığı iddia edilen verileri sızdırmaya başladı.
Queensland Teknoloji Üniversitesi (QUT), öğrenci sayısı (52.672) bakımından Avustralya’nın en büyük üniversitelerinden biridir ve bir milyar A$’ı aşan bir bütçeyle faaliyet göstermektedir.
Üniversite bilimsel, teknolojik, mühendislik ve matematik çalışmalarına odaklanmıştır ve son yıllarda araştırmalarını desteklemek için önemli miktarda devlet fonu almıştır.
QUT, 1 Ocak 2023’te öğrencileri ve akademik personeli güvenlik olayından kaynaklanan kaçınılmaz hizmet kesintilerine karşı uyaran bir siber saldırıyı ifşa etti.
Üniversite, saldırının yayılmasını önlemek için tüm BT sistemlerini kapattı ve üniversite, güvenlik olayına müdahale etmek için dışarıdan uzmanlarla çalışıyor.
QUT duyurusunda, “Üniversite personelimiz durumu değerlendirmek, hizmetleri eski haline getirmek ve öğrencilerin ve akademik ilerlemenin aksamasını sınırlamak için gece gündüz çalışıyor.”
“Kampüslerimiz 3 Ocak 2023’te yeniden açılacak ancak birkaç hafta daha devam edecek bazı sistem aksaklıklarının olması bekleniyor.”
Şu anda HiQ web sitesi, ‘Digital Workplace’, ‘eStudent’ ve Blackboard sistemleri kullanılamıyor ve bu da birçok dersin ve sınavın Şubat başına kadar yeniden planlanmasına neden oluyor.
Ayrıca, ‘U Drive’ dahil olmak üzere ağ sürücüsü klasörleri, yazdırma ağı ve Cisco AnyConnect kullanılarak VPN yoluyla erişim bir sonraki duyuruya kadar devre dışı bırakıldı.
Halihazırda bir yaz dönemi birimine kayıtlı olan öğrencilere, bu kesinti bazıları için kabul edilemez olabileceğinden, mali veya akademik ceza olmaksızın ayrılma seçeneği sunulacaktır.
Duyurular ile tüm öğrenci ve personel durum hakkında bilgilendirildi ve restorasyon ilerlemesini ve hizmet kullanılabilirliğini bildirmek için bir hizmet durum sayfası oluşturuldu.
QUT öğrencileri ve personeli, şüpheli iletişim girişimlerine karşı tetikte olmaları konusunda uyarıldı ve durum sayfasında çevrimdışı olarak işaretlenen herhangi bir üniversite sistemiyle etkileşime girmeye çalışmamaları söylendi.
Üniversiteden gelen son güncellemelere göre, siber güvenlik olayı nedeniyle herhangi bir verinin ele geçirildiğine dair bir kanıt yok.
Kraliyet çetesi çalındığı iddia edilen verileri yayınladı
Üniversite, verilerin çalındığına dair bir kanıt olmadığını söylese de, Kraliyet fidye yazılımı operasyonu, QUT’tan çalındığını iddia ettikleri verileri yayınlamaya başladı bile.
Fidye yazılımı grubu, veri sızıntısı sitesindeki yeni bir girişte, saldırı sırasında çalınan verilerin %10’unu temsil ettiğini belirttikleri İK dosyalarını, e-posta ve mektup iletişimlerini, kimlik kartlarını ve belgeleri ve mali ve idari belgeleri sızdırdı.
Kaynak: BleepingComputer
BleepingComputer, sızan dosyaların QUT’tan çalınıp çalınmadığını doğrulayamasa da, bunlar üniversiteye bağlı görünüyor.
Kraliyet fidye yazılımı operasyonu, Mayıs 2022’de kapanan kötü şöhretli Conti fidye yazılımı grubunun bir yan ürünü olarak Eylül 2022’de başladı.
Fidye yazılımı operasyonu ilk olarak Zeon grubu olarak başlatıldı, ancak Eylül ayında “Royal Group” olarak yeniden markalandı.
Çete, sağlık kuruluşlarına yönelik çeşitli saldırılar başlattıktan sonra hızla araştırmacıların ve hükümetlerin dikkatini çekti.
Son zamanlarda, fidye yazılımı grubu, başlangıçta 60.000.000 $ fidye ödemesi talep ederek telekomünikasyon sağlayıcısı Intrado’ya saldırdı.