Londra’daki Biggin Hill’deki Charles Darwin Okulu, karmaşık bir fidye yazılımı saldırısının ardından geçici olarak kapılarını kapatmak zorunda kaldı.
Olay, okulun sistemlerini geri yükleme ve hassas verileri güvence altına alma çalışmalarını sürdürürken öğrenciler ve veliler arasında belirsizlik yarattı.
Siber Saldırı: Ne Oldu?
Fidye yazılımı saldırısı ilk olarak geçen hafta okulun BT sistemlerinde personelin olağandışı bir etkinlik fark etmesiyle tespit edildi.
Okul Müdürü Aston Smith’in velilere gönderdiği mektuba göre, saldırı nedeniyle okulun iç ağı tehlikeye girdi ve yaklaşık üç hafta boyunca erişim sağlanamadı.
Saldırının arkasındaki siber suçlular, kritik verileri şifreleyerek bunların serbest bırakılması için fidye talep ediyor.
Okulun Veri Koruma Görevlisi, ihlali Bilgi Komisyoneri Ofisi’ne (ICO) bildirdi ve kapsamlı bir Veri Etki Değerlendirmesi yapılıyor.
Hangi belirli verilere erişildiği henüz net olmasa da, okulun elindeki tüm bilgilerin tehlikeye atılma potansiyeli bulunmaktadır. Neyse ki, Parent Pay gibi bulut tabanlı platformlarda depolanan veriler güvende kalmaktadır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
Öğrenciler ve Personel Üzerindeki Etki
Saldırıya yanıt olarak Charles Darwin Okulu, 9 Eylül Pazartesi’den 11 Eylül Çarşamba’ya kadar kapalı kalma kararı aldı.
Bu kapanış, personel cihazlarının temizlenmesine ve öğretmenlerin dersleri yeniden planlamalarına olanak tanır. Okul, bu dönemde öğrenci güvenliğini sağlamak için çözümlerin mevcut olmasıyla birlikte güvenliğin en önemli öncelik olmaya devam ettiğini vurgular.
Öğrencilere ve velilere, güncellemeler ve ödevler için okulun çevrimiçi platformu olan Satchel One’ı düzenli olarak kontrol etmeleri tavsiye edildi.
Tüm öğrenci 365 hesapları önlem amaçlı devre dışı bırakıldı ve velilerin olağandışı e-posta etkinliklerine karşı dikkatli olmaları istendi.
Okul ayrıca e-posta erişimi şu anda mümkün olmadığından, acil konularla ilgili iletişimi telefonla sınırladı.
Charles Darwin Okulu, saldırıya karşı mücadele etmek için Inicio Trust uzmanları, siber güvenlik uzmanları, veri kurtarma ekipleri ve hükümet siber güvenlik kurumlarıyla iş birliği yapıyor.
İhlalin boyutunu belirlemek ve okulun sistemlerini geri yüklemek için bir plan geliştirmek amacıyla adli soruşturma yürütülüyor.
Okul Müdürü Aston Smith, bu zorlu dönemde toplumun gösterdiği sabır ve anlayıştan dolayı minnettarlığını dile getirdi.
Velilere, mektuplar ve okulun Twitter (@CDarwinSchool) ve Instagram (@cdarwinschool) gibi sosyal medya kanalları aracılığıyla düzenli güncellemeler sağlanacağı güvencesini verdi.
Fidye Yazılımının Artan Tehdidi
Bu olay, eğitim kurumlarına yönelik fidye yazılımı saldırılarının giderek artan tehdidini gözler önüne seriyor.
Okullar, güçlü güvenlik önlemlerine rağmen BT altyapılarındaki zayıflıkları istismar etmeye çalışan siber suçlulara karşı savunmasız kalmaya devam ediyor.
Charles Darwin Okulu’nun deneyimi, NHS, Londra Ulaşımı ve Ulusal Demiryolu gibi kamu sektörü kuruluşlarına yönelik benzer saldırılarla örtüşüyor.
Okul bu saldırıdan kurtulmaya çalışırken, siber güvenlik konusunda dikkatli olmanın ne kadar önemli olduğunu bir kez daha hatırlatıyor.
Eğitim kurumları, hassas verileri korumak ve öğrencilerinin ve personelinin güvenliğini sağlamak için güvenlik protokollerini sürekli olarak değerlendirmeli ve güncellemelidir.
Charles Darwin Okulu’na yapılan fidye yazılımı saldırısı, okullarda siber güvenlik önlemlerinin artırılmasının kritik önemini bir kez daha ortaya koydu.
Soruşturma devam ederken, okul topluluğu hızlı bir çözüm ve normale dönüş konusunda umutlu.
Okulun bu zorlu durumla başa çıkması için velilerin, öğrencilerin ve personelin bilgi sahibi olmaları ve destekleyici olmaları teşvik edilmektedir.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!