Resim: Balta Sharma
Manchester Üniversitesi nihayet Haziran ayı başlarında açıklanan bir siber saldırının arkasındaki saldırganların mezunlara ve mevcut öğrencilere ait verileri çaldığını doğruladı.
Üniversite saldırıyı ilk olarak 9 Haziran’da açıklayarak verilerin büyük olasılıkla çalındığı konusunda uyarıda bulundu, ancak olayın MOVEit Transfer veri hırsızlığı saldırılarıyla ilgisi olmadığını söyledi.
Salı günü, BleepingComputer ilk olarak saldırının arkasındaki bilgisayar korsanlarının, öğrencilere ve personele ait 7 TB’lık gizli verileri çaldıklarını iddia eden öğrencilere e-posta gönderdiklerini bildirdi.
Tehdit aktörleri e-postada, “6 Haziran 2023’te manchester.ac.uk ağını başarıyla hacklediğimizi tüm öğrencilere, öğretim görevlilerine, yönetime ve personele bildirmek istiyoruz.”
“Öğrencilerden ve personelden gizli kişisel bilgiler, araştırma verileri, tıbbi veriler, polis raporları, uyuşturucu testi sonuçları, veritabanları, İK belgeleri, finans belgeleri ve daha fazlası dahil olmak üzere 7 TB veri çaldık.”
BleepingComputer, bu e-postalarla ilgili olarak Manchester Üniversitesi ile temasa geçti, ancak henüz bir yanıt alamadı.
Ancak Manchester Üniversitesi, olayda öğrencilerin üniversite konaklamalarını yönetmeye yardımcı olmak için kullanılan bir sistemden verilerin gerçekten çalındığını doğruladı.
Üniversite, “Araştırmalarımıza dayanarak, bazı öğrenciler ve bazı mezunlarla ilgili verilerin küçük bir kısmının kopyalandığına inanıyoruz. Bundan etkilenmiş olabilecek kişilere doğrudan yazdık.”
“Bunun bazıları için endişe yaratacağını anlıyoruz, ancak topluluğumuza, iç ve dış uzmanlarımızın bu konuyu ele almaya devam etmek için gece gündüz çalıştıklarına ve soruşturmalarımızın devam ettiğine dair güvence vermek istiyoruz.”
Siber saldırı bilgileri sayfasında yapılan bir güncellemeye göre, saldırganlar aşağıdaki hassas veri türlerine erişti:
- İsimler ve iletişim bilgileri (adres, telefon numaraları ve e-posta adresi)
- Üniversite kimlik numaraları
- Doğum tarihleri ve cinsiyet
- Milliyet, ikametgah ve etnik köken
- UCAS numarası ve ücret durumu
- UCAS engellilik kodu (ilgili olduğunda)
- Bazı öğrenciler için, belgeler ayrıca önemli iletişimlerin bir özetini veya üniversite konaklamalarıyla ilgili diğer kayıtları da içeriyordu.
Bazı eski öğrencilerin isimleri, iletişim bilgileri, Üniversite kimlik numaraları, cinsiyetleri, doğum tarihleri ve temel program bilgileri de vardı.
Üniversite, “Banka hesabına veya kart ödeme ayrıntılarına herhangi bir yetkisiz erişim tespit etmedik – bu tür bilgileri yukarıdaki sistemlerde saklamıyoruz” dedi.
“Tüm personelden ve öğrencilerden, bu olayın sorumlularından gelmiş gibi görünenler de dahil olmak üzere, şüpheli e-postalara karşı uyanık olmalarını istiyoruz. Bu e-postalarla hiçbir şekilde etkileşimde bulunmayın veya yanıt vermeyin.”
Üniversite, olayı soruşturmak için Bilgi Komiserliği Ofisi, Ulusal Siber Güvenlik Merkezi (NCSC), Ulusal Suç Dairesi ve diğer düzenleyici kurumlar dahil olmak üzere ilgili makamlarla işbirliği yaptığını söyledi.