Manchester Üniversitesi’ne (UoM) yönelik bir fidye yazılımı saldırısı, NHS ile ilgili bir milyondan fazla hastanın veri ihlaline yol açtı ve veriler, tedavi görenlerin NHS numaralarını, posta kodlarının ilk üç harfini, hasta olan hastaları içeriyor. terör saldırıları ve büyük travma için tedavi arayanlar.
Toplanan veri seti, Üniversitenin bazı öğrencileri tarafından araştırma amacıyla kullanılıyordu ve ne yazık ki bilgisayar korsanları veri setindeki bilgilere erişerek eğitim kurumu personelini utandırdı.
Yedekleme sunucularında saklanan çalınan bilgilerin nasıl şifrelenmeden kaldığı belli değil.
Ancak Manchester Üniversitesi’nden bazı kaynaklar, makinelerde depolanan verilerin şifreli olduğunu iddia ediyor. Ancak bilgisayar korsanları algoritmaya girmeyi ve verileri okuyup kopyalamayı başardı.
Prima Facie, siber dolandırıcıların yaklaşık 250 gigabayt veriyi ele geçirmeyi başardıklarını ve çalınan verilerin GP hizmetleriyle ilgili bilgileri de içerdiğini söylüyor.
UoM, olayla ilgili daha fazla ayrıntı açıklamakla ilgilenmiyor. Ancak olayı özüne kadar araştırmak için ICO, NCSC ve Ulusal Suç Dairesi ile temasa geçti.
Siber Dolandırıcılar finans, eğitim ve sağlıkla ilgili bilgilerle çok ilgileniyor gibi görünüyor. Bu tür veriler, ham olması ve veri tazeliği yasalarına uyması koşuluyla, karanlık ağda genellikle sıcak kek gibi satılır.
NOT- Son iki yıldır NHS, veri ihlalleri ve hastalarının ve personelinin bilgilerini koruma konusundaki duyarsızlığı nedeniyle sürekli olarak haber manşetlerine çıkıyor. Kâr amacı gütmeyen kuruluş, kullanıcılarının bilgilerini korumak için tüm proaktif önlemleri aldığını iddia etse de, uygulamada bu ciddiyetten hala yoksun görünüyor.
reklam