Manchester Üniversitesi’nde gelişen fidye yazılımı saldırısının arkasındaki siber suç örgütünün, verileri üniversite tarafından araştırma amacıyla tutulan bir milyondan fazla NHS hastasının kişisel olarak tanımlanabilir bilgilerine (PII) eriştiği ve bu bilgileri çaldığı görülüyor.
Buna göre bu Bağımsızen son gelişmeyi ilk bildiren veri seti, terör saldırısı kurbanları da dahil olmak üzere 200’den fazla hastanede tedavi gören travma hastalarına ilişkindir ve ele geçirilen bilgilerin NHS numaralarını ve hastaların ev posta kodlarının ilk üç karakterini içerdiği varsayılmaktadır.
Üniversitenin son birkaç gün içinde NHS Trusts ile temasa geçerek onları potansiyel maruz kalma konusunda uyardığı söyleniyor. Etkilenen hastaların verilerinin paylaşıldığını bilmeyebilecekleri ve bu nedenle takip eden saldırılara, kimlik avı e-postalarına veya zaten Manchester öğrencilerini taciz eden fidye yazılımı çetesinden gelen kişilere karşı tetikte olmaları gerektiği anlaşıldı.
NHS England, hikaye hakkında yorum yapmayı reddederken, Manchester Üniversitesi olayın belirli ayrıntılarını doğrulamadı.
Bir üniversite sözcüsü, “23 Haziran’da sistemlerimize erişildiğini ve öğrenci ve mezun verilerinin kopyalandığını doğruladık” dedi. “Bireyler bu siber olay hakkında bilgilendirildi ve verilerini daha fazla korumak için destek ve tavsiye teklif edildi.
“Etkiyle ilgili araştırmalarımız devam ediyor ve Bilgi Komiserliği Ofisi, Ulusal Siber Güvenlik Merkezi (NCSC), Ulusal Suç Dairesi ve diğer düzenleyici kurumlar dahil olmak üzere ilgili makamlar ve ortaklarla çalışmaya devam ediyoruz.
“Şirket içi veri uzmanlarımız ve harici desteğimiz, bu olayı çözmek ve etkilerine yanıt vermek için gece gündüz çalışıyor ve bu aşamada daha fazla yorum yapamıyoruz.”
Adli tıp uzmanları
Manchester Üniversitesi’nin sistemlerine yönelik saldırı, Haziran ayının başlarında gün ışığına çıktı ve o zamandan beri üçüncü taraf adli tıp uzmanları ve NCSC, Ulusal Suç Ajansı (NCA) ve Bilgi Komisyonu Ofisi (ICO) dahil olmak üzere kuruluşlarla birlikte çalışıyor. etkisi.
Etkilendiği doğrulanan veriler, öğrenci konaklaması için başvuran öğrenciler hakkındaki bilgileri ve eski mezunlar hakkında tutulan bilgileri içerir. Üniversite, herhangi bir bankacılık veya ödeme detayına erişildiğine dair bir kanıt olmadığını söyledi.
Bu yazının yazıldığı tarihte, bazı sorunlar hala devam etse de, BT ekipleri sistemlerinin çoğunu başarılı bir şekilde geri yüklemiştir. Uzak ve hibrit çalışanlar için GlobalProtect VPN hizmeti, kampüs dışındaki tüm kullanıcılar için çevrimdışı duruma getirildi ve en az bir ay daha geri yüklenmesi beklenmiyor.
Buna ek olarak, personel için veri koruma ve siber güvenlik eğitimini hızlandırıyor ve personele ve lisansüstü araştırma öğrencilerine bir yıllık Experian aboneliği teklif ediyor.
Saldırının arkasındaki fidye yazılımı operatörünün kimliği açıklanmadı.
ESET küresel siber güvenlik danışmanı Jake Moore: “Çalınan kişisel olarak tanımlanabilir herhangi bir veri endişe vericidir, ancak veriler hassas tıbbi veriler içerdiğinde endişe düzeyi artar. Fidye yazılımı saldırıları daha çok veri açığa çıkarma egzersizlerine dönüşüyor ve bu nedenle, verilerin yedeklenmesi artık bu saldırılara karşı koymak için yeterli değil.
“Tehdit aktörleri çok önemli hassas bilgileri ele geçirdikten sonra, verileri istedikleri herhangi bir değer karşılığında fidye karşılığında satın alabilirler. Ne yazık ki, verilerin internete unutulması hızla olağan senaryo haline geliyor.
Check Point’in saha bilgi güvenliği sorumlusu (CISO), daha önce İskoçya NHS Ulusal Hizmetlerinde ulusal dijital ve CISO direktörü olan Deryck Mitchelson, üniversitenin neden NHS hastalarına ilişkin PII’ye erişimi olduğunu sorguladı.
“Başka kaç üniversitenin kendi sunucularında bu tür veriler depolanıyor? Veriler gizlenmiş veya tanımlanmamış mıydı? Araştırma için hasta bilgilerinin kullanıldığı durumlarda, bu kullanımla ilgili mümkün olduğunca çok açıklık ve şeffaflık olmalıdır” dedi.
“Durum bu muydu? Üniversitenin araştırma verileriyle ilgili olarak hangi güvenceleri vardı? Araştırma veri setleri diğerlerinden ayrılıyor mu? Anahtar döndürme yerindeyken tamamen şifrelenmiş mi? Veri erişimi denetlenebilir mi? Bütün bunlar, ele alınması gereken kamu ve özel kuruluşlar arasındaki veri paylaşımıyla ilgili konuşmaları çok daha fazla gündeme getiriyor.”