Haziran ayının başlarında bir siber saldırıya uğrayan Manchester Üniversitesi’ndeki öğrenciler ve personel, olayın arkasındaki tehdit aktöründen fidye ödenmediği takdirde kişisel verilerini satma veya ifşa etme tehdidinde bulunan e-postalar alıyor.
Bir kopyası Computer Weekly tarafından ele geçirilen ve incelenen e-postada, tehdit unsuru şunları söyledi: “Tüm öğrencilere, öğretim üyelerine, idareye ve personele manchester.ac.uk ağını başarıyla hacklediğimizi bildirmek istiyoruz. [sic] 6 Haziran 2023’te.
“Öğrencilerden ve personelden gizli kişisel bilgiler, araştırma verileri, tıbbi veriler, polis raporları, uyuşturucu testi sonuçları, veritabanları, İK belgeleri, finans belgeleri ve daha fazlası dahil olmak üzere 7 TB veri çaldık…. Yönetim durumun tamamen farkında ve bir haftayı aşkın süredir bizimle görüşüyor” dedi.
“Ancak paraya, öğrencilerinin ve çalışanlarının mahremiyeti ve güvenliğinden daha fazla değer veriyorlar. Sizi veya TÜM kişisel bilgilerinizin ve araştırma çalışmalarınızın yakında satılacağını ve/veya halka açıklanacağını umursamıyorlar.
Tehdit aktörü ayrıca, olaydan sonra üniversitenin ilk iletişimlerinin kamuya açık yüzü olan üniversitenin yazı işleri müdürü ve işletme müdürü Patrick Hackett de dahil olmak üzere bir dizi üst düzey akademik personelin adını verdi ve onları durumun sorumluluğunu üstlenmekle suçladı.
Bazı öğrenciler, tehdit aktörünün kendilerine kendi verilerini ifşa etmemeleri için “küçük bir ücret” ödeme şansı sunduğu varsayılan farklı bir e-posta aldıklarını bildirdi. Bu iletişimin doğruluğu veya olayla bağlantısı doğrulanmadı.
E-postalar, üniversitenin veya çıkarlarını temsil eden uzman bir üçüncü taraf müzakerecinin çeteyle temas halinde olduğunu doğruluyor gibi görünüyor, ancak aynı zamanda herhangi bir fidye ödenmediğini de ima ediyor.
Fidye yazılımı çetesinin müteakip artışı, sözde üçlü gasp fidye yazılımı saldırılarındaki büyümeyi yansıtıyor. Check Point baş güvenlik mühendisi Muhammad Yahya Patel, bu tür saldırılardaki artışın yalnızca siber suç ekosisteminin artan karmaşıklığını değil, aynı zamanda ödeme alma konusundaki kararlılığını da yansıttığını söyledi.
“Fidye yazılımı çeteleri, birkaç yıl öncesine kadar tipik olarak diğer gruplardan daha az organizeydi. Artık yaklaşımlarında çok daha dikkatli ve kararlı hale geliyorlar, büyük ölçekli güvenlik açıklarından yararlanıyorlar ve taleplerini karşılamak için ikili ve üçlü haraç uyguluyorlar” dedi.
Basitçe ifade etmek gerekirse, üçlü gasp saldırısı, kurbanın ödeme yapma olasılığını artırmak için verilerin şifrelendiği, çalındığı ve sızdırıldığı çifte gasp saldırısının bir tırmanışıdır. Üçlü bir şantaj olayında, ikilemine üçüncü bir boyut ekleyerek mağdura ödeme yapması için baskı yapar.
Bu üçüncü katman farklı biçimler alabilir, ancak kurbanın ağına dağıtılmış bir hizmet reddi (DDoS) saldırısı düzenleyerek onları çevrimdışı hale getirebilir veya bu durumda kurbanın çalışanları, son kullanıcıları ve hatta müşterileriyle iletişim kurmayı ve tehdit etmeyi içerebilir. Mağdur üzerinde baskı uygulamak için onları.
Saldırının arkasındaki fidye yazılımı operasyonunun kimliği henüz açıklanmadı. Ancak Manchester Üniversitesi, Clop çetesi tarafından MOVEit müşterilerinin devam eden toplu mağduriyetiyle bağlantılı olmadığını iddia etti.
Bir üniversite sözcüsü şunları söyledi: “Bu ayın başlarında bir siber olayı bildirmemizin ardından, bazı personele ve öğrencilere olayın arkasındaki kişilerden olduğu iddia edilen e-postalar gönderildiğini biliyoruz. Tüm personel ve öğrenciler, şüpheli e-postaları veya kimlik avı girişimlerini açmaya karşı dikkatli olmalı ve bunları BT hizmetlerine bildirmelidir. Hiçbir koşulda yanıt vermemeleri gerekir.
“Şirket içi uzmanlarımız ve harici desteğimiz, bu olayı çözmek ve hangi verilere erişildiğini anlamak için gece gündüz çalışıyor. Önceliğimiz, bu sorunu çözmek ve etkilenenlere mümkün olan en kısa sürede bilgi sağlamaktır ve mevcut tüm kaynaklara odaklanıyoruz.
“Bu olaydan kişisel olarak etkilenen personel veya öğrenciler belirlenirse, üniversite kanalları aracılığıyla onlarla iletişime geçilecektir.”
Üniversite ayrıca personele ve öğrencilere kimlik avı e-postaları ve durumu istismar etmeye çalışan diğer kötü niyetli aktörler konusunda dikkatli olmalarını tavsiye ediyor. Buradan erişilebilen ve aynı zamanda A Seviyesi ve diğer aday öğrenciler için rehberlik içeren bir SSS üretti.