Manchester Üniversitesi, personeli ve öğrencileri, tehdit aktörlerinin muhtemelen Üniversitenin ağından veri çaldığı bir siber saldırıya maruz kaldıkları konusunda uyarıyor.
Üniversite bir kamu araştırma enstitüsüdür ve 10.000’den fazla personeli ve 45.000 öğrencisi ile Birleşik Krallık’ın en büyük ve en başarılı eğitim ve araştırma merkezlerinden biridir.
Manchester Üniversitesi, web sitesinde yayınlanan bir bildiride, ihlali 6 Haziran Salı günü keşfettiklerini ve hemen bir soruşturma başlattıklarını söyledi.
Üniversitenin internet sitesinde yer alan açıklamada, “Üniversitemizin bir siber olayın kurbanı olduğu haberini maalesef sizlerle paylaşmak zorundayım.”
“Bazı sistemlerimize yetkisiz bir tarafça erişildiği ve verilerin muhtemelen kopyalandığı doğrulandı.”
Duyuru ayrıca, kurum içi uzmanların ve dış desteğin durumu düzeltmek, tam olarak hangi sistemlere erişildiğini belirlemek ve zamanında sistem geri yüklemesi yapmak için aralıksız çalıştığını bildirir.
Üniversite, Bilgi Komiserliği Ofisi, Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Dairesi dahil olmak üzere tüm ilgili makamları güvenlik ve veri ihlali hakkında bilgilendirdiklerini söylüyor.
“Bunun topluluğumuzun üyelerini endişelendireceğini biliyoruz ve bunun için çok üzgünüz. Önceliğimiz bu sorunu çözmek ve etkilenenlere mümkün olan en kısa sürede bilgi sağlamak ve mevcut tüm kaynakları odaklıyoruz.” Manchester Üniversitesi özür diledi.
Üniversite, “siber olay” için, öncelikle öğrenciler ve personel için güvenlik rehberliğini barındırmaya ayrılmış ayrı bir SSS sayfası oluşturmuştur.
Şu anda, Üniversite üyelerinin parolalarını sıfırlamaları gerekmemektedir, ancak olası kimlik avı saldırılarına karşı yüksek dikkat gösterilmesi önerilir.
Saldırıdan kimin sorumlu olduğu ve herhangi bir hassas araştırmanın veya kişisel verinin çalınıp çalınmadığı konusunda Üniversite, soruşturmanın devam ettiğini ve daha fazla bilgi elde edilir edilmez kamuoyunu bilgilendireceğini söylemekle yetindi.
Ayrıca Manchester Üniversitesi, güvenlik olayının son MOVEit Transfer veri hırsızlığı saldırılarıyla veya Zellis’teki ilgili veri ihlaliyle ilgisi olmadığını söylüyor.
Üniversitenin açıklamaları saldırıyla ilgili daha fazla ayrıntı vermezken, BleepingComputer bunun bir fidye yazılımı olduğunu kaynaklardan öğrendi.
Ancak, bunu bağımsız olarak doğrulayamadık ve Üniversite sözcüsü, BleepingComputer tarafından sorulduğunda konu hakkında yorum yapmayı reddetti.