1240 yılında kurulan seçkin bir İtalyan akademik kurumu olan Siena Üniversitesi, şu anda önemli bir siber güvenlik olayıyla boğuşuyor. LockBit 3.0 fidye yazılımı grubu, birden fazla üniversite hizmetini kesintiye uğratan ve sistemlerinin geçici olarak askıya alınmasına yol açan saldırının sorumluluğunu üstlendi.
Avrupa’nın en eski üniversitelerinden biri olan Siena, bilim, tıp, mühendislik, ekonomi ve sosyal bilimler alanlarında kapsamlı programlar sunmaktadır.
Krize yanıt olarak üniversite, İtalyan Ulusal Siber Güvenlik Ajansı’nın (Agenzia per la Cybersicurezza Nazionale) desteğiyle kurtarma operasyonları başlattı, ancak LockBit’in katılımı henüz resmi olarak onaylanmadı.
Siena Üniversitesi Veri İhlali ve Fidye Talebi
Yeni LockBit 3.0 sızıntı sitesine göre grubun üniversitenin sistemlerinden 514 GB hassas veriyi sızdırdığı iddia ediliyor. Çalınan verilerin ekran görüntüleri hem sızıntı sitesinde hem de grubun Telegram kanalında paylaşıldı. Çalınan verilerin şunları içerdiği bildiriliyor:
Aşağıdakileri içeren Mali Belgeler:
2020’den 2024’e kadar aylara göre harcamaları detaylandıran bütçeler
Finansman tutarları da dahil olmak üzere 2022’den 2026’ya kadar proje ve ihale finansmanına ilişkin Kurul onaylı belgeler
Olağanüstü inşaat işleri, müteahhit atamaları ve 1,7 milyon Euro bütçe tahsisiyle ilgili belgeler
Aşağıdakileri içeren Gizli Bilgiler:
Yaklaşan WineCraft 2024 etkinliği için gizlilik anlaşmaları
Sözleşme bütçeleri dahil 2023 ihale tasarım sözleşmeleri
Yüklenicinin giderleri, kiraları ve genel mali planı kapsayan 2022 yatırım planı
Fidye için son tarih 28 Mayıs olarak belirlenen üniversite, dijital saldırının sonuçlarıyla başa çıkmak için sınırlı zamanla yarışıyor.
10 Mayıs’ın başlarında Siena Üniversitesi, web sitesindeki siber saldırıyı kabul ederek, “uluslararası bir bilgisayar korsanları grubunun gerçekleştirdiği büyük siber saldırı” nedeniyle çeşitli hizmetlerinin askıya alındığı konusunda kamuoyunu bilgilendirdi.
Üniversitenin Müdahale ve Restorasyon Çalışmaları
Web sitesi, uluslararası kabul web sitesi, bilet hizmetleri ve ödeme yönetimi platformları da dahil olmak üzere birçok hizmetinin etkilendiğini ve önleyici tedbir olarak kaldırıldığını kabul etti.
Bildirim, kullanıcılara, web sitesinin ödeme onayı ile başvuru işleme arasındaki geçici kopukluğa rağmen, saldırıdan önce yapılan ödemelerin kaydedildiğine dair güvence verdi.
Ancak duyuruda, olayın ardından uluslararası adaylardan alınan yardım taleplerinin miktarının, personel için çok fazla olduğu da belirtildi. Bildirimde öğrencilere birden fazla soru göndermekten kaçınmaları tavsiye edildi ve mümkün olan en kısa sürede yanıt verileceklerine söz verildi.
Duyuruda, hem üniversite harçlarını ödemiş ancak başvuruda bulunmayan adaylara hem de kabul başvurusunda bulunmuş ancak başvuru ücretlerini henüz ödememiş adaylara ayrı tavsiyelerde bulunuldu.
Site, kalın harflerle yukarıda belirtilen kategorilere giren öğrencilerin personel ile gereksiz temastan kaçınmaları gerektiğini belirtirken, sorunun yol açtığı rahatsızlıktan dolayı özür diledi.
Siena Üniversitesi’ne yapılan saldırı, LockBit grubunun kolluk kuvvetleri tarafından koordineli bir şekilde devre dışı bırakılmasının ardından faaliyetlerinde yaşanan son kesintinin ardından üstlenilen en büyük saldırılardan biri. Olay, grubun bu operasyonel zorluklara rağmen çabalarında aktif kalma yönündeki ısrarlı çabalarının altını çiziyor ve aynı zamanda mağdurlarda büyük aksamalara neden olma yeteneklerini de vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.