LockBit fidye yazılımı grubu, Shore Regional High School District siber saldırısının sorumluluğunu üstlendi.
Grup, sızıntı sitelerinde yaptıkları bir paylaşımda, okulun logosunu ve fidye ödeme tarihini 19 Mayıs 2023 olarak belirten resmi web sitesinin bağlantısını paylaşarak olası fidye görüşmelerine işaret etti. Shore Bölge Lisesi New Jersey, ABD’de bulunmaktadır.
Shore Bölge Lisesi siber saldırısı
Ne Shore Bölge Lisesi siber saldırısı ne de fidye talebi okul tarafından doğrulanmadı. Cyber Express, onay için okula e-posta gönderdi; ancak, henüz bir yanıt alamadık.
Shore Bölge Lisesi’nin resmi web sitesine bu raporun yayınlandığı sırada erişilebilirdi.
Fidye yazılımı grubunun gönderisine göre, Shore Regional High School District siber saldırısından çalınan veriler 18 Mayıs’ta yüklendi ve bu, bilgisayar korsanlarının ödeme için yalnızca bir günlük süre teklif ettiğini gösteriyor.
Fidye yazılımı gönderisi, “Mevcut tüm veriler yayınlanacak” yazan bir uyarıyla sona erdi.
Shore Bölge Lisesi siber saldırısı ve büyük resim
Bir okul bölgesine yönelik bir siber saldırının sonuçları ağırdır çünkü Shore Bölge Lisesi siber saldırısı olduğu iddia edilen bir veri ihlaliyle sayısız öğrenciyi ifşa eder.
2005 ile Mart 2023 ortası arasında ABD’de eğitim kurumlarını etkileyen yaklaşık 2691 veri ihlalinde, 31.988.437’den fazla bireysel kayıt çalındı ve ifşa edildi. Bunların arasında, olayların %51’i K-12’ye maruz kalırken, %83’ü lise sonrası kurumları etkiledi.
Bir Compareitech blogunda, “Tahmin edilebileceği gibi, California toplamda 2,9 milyondan fazla etkilenen kayıt sayısı açısından en üst sırayı alıyor” dedi.
Blog ayrıca, “Massachusetts, Georgia, Washington, Missouri ve New York, bu tür ihlallerden etkilenen 1 milyondan fazla kayda sahip olan diğer eyaletlerdir.”
Küresel olarak, 2022 yılında K-12 okullarının %56’sının siber saldırıya uğradığını bildirdiği gözlemlendi. 31 ülkenin BT uzmanlarıyla yapılan bir ankete göre, 2022’de kolejlerin ve üniversitelerin %64’ü siber saldırı bildirdi.
Okul veri ihlallerinin ve sızıntılarının yansımaları
Bilgisayar korsanlarının, okullarına yapılan bir siber saldırının ardından öğrencileri tehdit etmek için öğrencilerle doğrudan iletişim kurduğu olaylar olmuştur.
Öğrenci verileri, suçluların izlediği rutin bir siber suç yolu olarak fidye veya paranın talep edildiği finansal kayıplara ve kimlik hırsızlığına yol açabileceğinden hassas kabul edilir.
Daha derin bir düzeyde, kendi adlarına suç işlemek için sahte ve kopya kimlik kartları, banka hesapları, sim kartları vb. oluşturmak için diğerlerinin yanı sıra kişisel tanımlanabilir verilerine erişim elde etmek için öğrencinin kimliğine bürünebilirler.
Okul veri ihlalleri: Tek gereken yanlış bir tıklama
Siber saldırıların çoğu, e-posta, SMS veya WhatsApp mesajı yoluyla gönderilen kötü amaçlı yazılım bulaşmış bir bağlantının hedef tarafından açılması ve erişilmesi nedeniyle başarılı olur.
Bir tıklama, tüm cihaza erişime izin verebilir. Ayrıca, yama yapılmadan bırakılmış veya satıcı tarafından bekleyen güvenlik güncellemelerine sahip eski cihazların kullanılması da siber saldırıların önemli bir nedenidir.
Öğrenciler de dahil olmak üzere okul personeli, oturum açma kimlik bilgilerini sosyal medyada veya başka herhangi bir yerde paylaşmamaları konusunda eğitilmelidir.
Ayrıca, tüm cihazlarındaki yazılımlar için otomatik güncellemeleri seçerek ve şüpheli arayanları ve e-posta spam gönderenleri nasıl bildireceklerinin farkında olarak temel siber güvenliği sürdürmek üzere eğitilmeleri gerekir.
Spam gönderenler milyonlarca e-posta gönderir, ancak alıcıların küçük bir yüzdesi onları açıp hesapları, şifreleri güncellemek veya ‘acil’ e-postaları indirmenin yanı sıra diğer ayrıntıları onaylamak isteyen talimatları izlese bile, bu bilgisayar korsanlarının lehine çalışır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.