Illinois, Stanford’daki Olympia Community Unified School District’in LockBit fidye yazılımı grubu tarafından saldırıya uğradığı iddia edildi. Grup, Olympia Community Unified School District siber saldırısını sızıntı sitesinde 6 günlük bir son tarihle paylaştı. Son teslim tarihini yayınlayan grup, okulun çalınan verilerini sızdırmakla tehdit etti.
Siber güvenlik araştırmacısı Dominik Alvieri LockBit sızıntı sitesinin ekran görüntüsünü ve “Illinois, Stanford’daki Olympia Community Unified School District LockBit tarafından ihlal edildi” yazan bir tweet paylaştı. Resmi web sitesi https://www.olympia.org/ bu makalenin yazıldığı tarihte erişilemiyordu.
Olympia Topluluğu Birleşik Okul Bölgesi siber saldırısı
Olympia Community Unified School District siber saldırı gönderisi 5 Nisan’da güncellendi. Verilerin, duyurunun yapıldığı günden yaklaşık 6 gün sonra sızdırılacağını söyleyen “6 Gün 23s 40dk 33s” son tarihini içeriyordu.
Olympia Community Unified School District siber saldırısına ilişkin henüz çok fazla bilgi paylaşılmadı.
Olympia Community Unified School District siber saldırısı, eğer doğruysa, 5 okuldan 1.722’den fazla öğrenciyi etkileyebilir.
LockBit ve talihsizlikleri
Şimdiye kadar, LockBit fidye yazılımı grubu birkaç eğitim kurumunu ve diğer kuruluşları hedef aldı. İddia edilen hedefler arasında Güney Kore de vardı. Ulusal Vergi Servisi, Verne Teknolojileri grup ve Ned Göçebe 5 yıldızlı lüks otel.
Hatta grup devam etti ve sızıntı sitesinde 24 saat içinde 10’dan fazla şirketi listeledi. Medellin HükümetiKolombiya.
Hedeflenen Eğitim Kurumları
CISA, siber saldırıları tespit etmelerine ve bildirmelerine yardımcı olmak için K-12 okulları ve okul bölgesi BT personeli için fidye yazılımı referans materyali yayınladı.
Raporlara göre fidye yazılımı, 2022’de hedeflenen yaklaşık 44 ABD üniversitesini ve kolejini ve yaklaşık 45 okul bölgesini etkiledi.
Bir siber güvenlik şirketi olan Emisoft, çeşitli kuruluşlara yapılan şaşırtıcı sayıda siber saldırı hakkında şunları söyledi: “Gerçek şu ki, saldırı sayısının sabit mi yoksa yukarı mı aşağı mı trend olduğunu kimse kesin olarak bilmiyor.”
Bu nedenle CISA, kendi tarafında fidye yazılımlarıyla mücadele eden okullar için web seminerleri, bilgi notları ve video konferanslar hakkındaki ayrıntıları paylaşma girişimini üstlendi.
CISA, FBI ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) tarafından oluşturulan referans materyali, başvuru için fidye yazılımı istatistiklerini, raporları ve hafifletme seçeneklerini vurguladı.
Öğrencilere ve okulların BT personeline, artan fidye yazılımı saldırılarına karşı hazırlanmaları için yaygın saldırı vektörleri ve tehdit ortamı hakkında ayrıntılar sunuldu.
Hedeflenen kuruluşlar ve kişilerden fidye yazılımı saldırılarını www.us-cert.gov/report adresinden, yerel FBI saha ofisinden veya Gizli Servis saha ofisinden bildirmeleri istendi.