Michigan Üniversitesi, büyük bir siber güvenlik olayına yanıt olarak tüm ağ sistemlerini ve hizmetlerini kapatma adımını attı. Michigan Üniversitesi siber saldırısı, kurumun BT altyapısında önemli kesintilere yol açarak kritik çevrimiçi tesislerde kesintilere neden oldu.
Üniversitenin BT ekibi etkilenen sistemleri geri yüklemek için çalışırken, yönetim, durumun ciddiyeti göz önüne alındığında, tedbir amaçlı olarak Üniversite ağının internet bağlantısını proaktif olarak kesti.
Michigan Üniversitesi, kampüste yaşanan bir güvenlik olayı hakkında uyarıda bulunmak için bir bildirim yayınladı. Şu anda Michigan Üniversitesi siber saldırısı herhangi bir bilgisayar korsanlığı grubu tarafından üstlenilmedi.
Michigan Üniversitesi Siber Saldırısı
Michigan Üniversitesi tarafından 27 Ağustos’ta yapılan bir duyuru, tüm UM kampüslerini etkileyen ‘geçici bir internet kesintisi’nin meydana geldiğini ortaya koydu. Kesintinin 27 Ağustos Pazar günü saat 13.45 sıralarında meydana geldiği belirtildi.
Michigan Üniversitesi internet kesintisi duyurusu gün boyunca güncellendi. Böyle bir uyarıda, 27 Ağustos’tan itibaren UM Ann Arbor, Flint ve Dearborn kampüslerinde internet bağlantısının kesintili olacağı veya kullanılamayacağı belirtildi.
Aynı gün akşam 6.30’da bir güncelleme yayınlandı. Michigan Üniversitesi siber saldırı güncellemesinde şu ifadeler yer alıyor: “Teknoloji sorunu nedeniyle Google, Canvas, Wolverine Access ve e-posta dahil olmak üzere UM çevrimiçi hizmetlerine şu anda erişilemiyor.”
Kurum, etkilenen kampüslerdeki sistemlerin restorasyon çalışmaları üzerinde hâlâ çalışıyordu. Bir sonraki güncellemenin saat 21.00’de (ET) yapılması gerekirken, aynı gün saat 9.50’de güncellendi. 28 Ağustos’ta yayınlanan güncellemeler dışında herhangi bir değişiklik görülmedi.
Açıklamada ayrıca Üniversitenin UM ağını internetten izole etme adımını attığı belirtildi. Bu karar, önde gelen siber güvenlik hizmet sağlayıcılarıyla birlikte çalışan İnternet Güvence Ekibinin sorunu ele alma ve hafifletme çabalarını kolaylaştırmak için alındı.
Başka bir güncellemede, “Yeni bir akademik yılın arifesinde kampüs topluluğumuza sunulan çevrimiçi hizmetlerin kesilmesinin stresli ve büyük bir rahatsızlık olduğunun farkındayız” dedi.
Üniversite yetkilileri, BT ekiplerinin her saat başı sürekli bir kötü niyetli aktör akışı tespit ettiğini doğrulasa da, sistemlerin tam kapasiteye geri getirilmesinin günler alacağını belirtti.
Ayrıca Michigan Üniversitesi’ndeki internet kesintisi nedeniyle hasta bakımının aksamadan Michigan Medicine’deki klinik uygulamaların işlevsel olduğunu garanti ettiler. “Kampüs hâlâ açık. Yurtlar, yemekhaneler, sınıf binaları ve tüm üniversite ofisleri faaliyete geçti.” şeklinde bir güncelleme eklendi.
Yeni akademik yıl, güvenlik sorunu nedeniyle durdurulan yeni kayıtlarla başlarken, Michigan Üniversitesi’ndeki BT kesintisi bazı öğrencileri yolda bıraktı. Bireysel birimlerin, kampüs içi ve çevrimiçi seçenekler arasında derslerin nerede ağırlanacağına karar vereceği söylendi.
UM BT kesintisi, derslerden ve kayıtlardan emin olamamaları nedeniyle öğrencilerin katılımını da etkiledi. Ayrıca kampüs Wi-Fi, bulut hizmetleri ve Google hizmetleri dahil olmak üzere mali yardım geri ödemeleriyle ilgili hizmetleri de durdurdu.
Ancak üniversite onlara mevcut duruma göre değerlendirme garantisi verdi. Yetkililer, öğrencilerden ağustos ayına kadar geç kayıt veya kayıt silme ücreti alınmayacağını açıkladı.
UM BT güvenlik ihlaliyle ilgili 29 Ağustos tarihli güncellemede öğrencilerin, öğretim üyelerinin ve personelin artık UM hesaplarında kimliklerini doğrulayabilecekleri paylaşıldı. Kampüs Wi-Fi erişimi de siber güvenlik uzmanlarıyla birlikte BT ekibi tarafından onarıldı.
Michigan Üniversitesi tarafından yönetilen tüm sosyal medya hesapları, kullanıcılara kolaylık sağlamak amacıyla BT kesinti uyarılarını taşıyordu.
Michigan Üniversitesi Rektörü Santa J. Ono, yukarıdaki fotoğrafı Twitter’da yayınlayarak öğrencilere, öğretim üyelerine, personele, velilere ve ziyaretçilere BT kesintisi sırasında gösterdikleri sabır için teşekkür etti.
Geçtiğimiz günlerde Michigan Eyalet Üniversitesi, MOVEit siber saldırısından etkilendiğini duyurdu. Üniversiteye hizmet sunan üçüncü bir kişi yüzünden siber saldırıya uğradılar.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.