Bir siber suçlu, iddia edilen Long Beach Unified School District veri ihlalinden 130.744’ün üzerinde personel ve öğrencinin bilgilerini yüklediğini iddia etti.
Hacker forumunda “mud” adıyla anılan bir kullanıcıya göre, LBUSD veri ihlali 21 Şubat 2023’te gerçekleşti. Ayrıca hacker, LBUSD’den tam adları, okul e-posta adreslerini ve öğrenci kimlik numaralarını aldığını iddia ediyor. veri ihlali
Long Beach Unified School District veri ihlali
“Mud” ayrıca 130.744 öğrenci ve personel verisinden 147 mükerrer giriş olduğunu yayınlayarak, sızıntının nedeninin Google dizininin güvenli olmaması ve öğrencilerin “daha güçlü şifreler” kullanmaya zorlanmaması olduğunu sözlerine ekledi.
Gönderide ayrıca Long Beach Unified School District veri ihlalinden bir örnek bağlantısı da vardı.
Virginia Union Üniversitesi fidye yazılımı saldırısı
Virginia Union Üniversitesi (vuu.edu) dahil olmak üzere diğer okullar da bu hafta veri ihlalleri nedeniyle siber güvenlik haberlerinde yer aldı. LockBit fidye yazılımı grubu, ABD merkezli Virginia Union Üniversitesi’ne yönelik fidye yazılımı saldırısını üstlendi.
Virginia Union Üniversitesi’ne sağlanan son tarih 10 Mart 2023 ardından sızan bilgiler çevrimiçi olarak sızdırılacak. Sızıntı sitesi gönderisi 21 Şubat’ta yapıldı. Okul veri ihlali hakkında pek bir şey paylaşılmadı.
Dallas Okul Bölgesi veri ihlali
Dallas Okul Bölgesi’ne yapılan siber saldırı, Royal ransomware grubu tarafından üstlenildi. Ancak, LockBit’in Virginia Union Üniversitesi veri ihlalinin aksine, Dallas Okul Bölgesi postası, tüm okul verilerini zaten kendi sızıntı sitelerinde yayınladığını iddia etti. Bu büyük olasılıkla okulun fidye ödemeyi reddettiğini veya fidye talebiyle tehdit edilmediğini gösteriyor.
Hizmetleri erişilemez hale getiren siber saldırılarla okullar, sistem güvenlikleri üzerinde çalışmak için çaba harcıyor.
Öte yandan, okul ve kampüs güvenlik pazarının 2021’den 2029’a kadar %11,3’lük bir YBBO ile 3,87 milyar $’a ulaşması bekleniyor. Okulların sistemlerini daha fazla gelişmiş teknoloji ile güvence altına alma maliyetinin artması da ücreti etkileyebilir.
Araştırmacılar, okul yetkililerini ağları izleyen ve ağlara erişen personele gerekli eğitimi vermeye çağırıyorlar.
Birleşik Krallık hükümeti, kaba kuvvet saldırılarını veya benzer erişim girişimlerini önlemek için herhangi bir sistemde 5 dakika içinde 10 başarısız giriş denemesi yapılırsa kilitleme cihazlarını içeren okullar için birkaç önemli adımın ana hatlarını çizmiştir.
Kullanılmayan hesapların ve yazılımların kaldırılması da önerildi, böylece hiç kimse bu hesapları kullanarak erişemez, kullanılmayan yazılımlardaki güvenlik açıkları güvenlik risklerine neden olmaz.