Medusa fidye yazılımı çetesi, okul bölgesinin fidye yazılımı saldırısını doğrulamasından günler sonra Minneapolis Devlet Okulları Bölgesi’ne milyon dolarlık bir fidye notu gönderdi.
MPS yöneticileri, ebeveynlere “şifreleme olayını” bildirdikten yaklaşık iki hafta sonra, yakın tarihli bir bilgisayar korsanlığı olayından sorumlu bir “tehdit aktörü” hakkında 7 Şubat’ta uyarıda bulundu.
Okul bölgesi sistemleri 20 Şubat’ta çöktü. 1 Mart’ta yönetim bunun bir fidye yazılımı saldırısı olduğunu ve paydaş bilgilerinin risk altında olduğunu doğruladı, ancak herhangi bir fidye ödemediğini garanti etti.
Minneapolis Devlet Okulları (MPS), yaklaşık 100 okulda anaokulundan on ikinci sınıfa kadar 36.370 öğrenciye hizmet veren ABD’deki büyük bir devlet okulları bölgesidir.
Bölge, bir okul yönetim kurulu tarafından denetlenir ve 90’dan fazla ana dili olan çeşitli bir öğrenci nüfusuna hizmet eder.
MPS, Medusa fidye yazılımı ve ABD eğitim kurumları
Medusa fidye yazılımı sızıntı sitesi, 7 Şubat’ta Minneapolis Devlet Okulları Bölgesi’nin adını veren bir fidye notu yayınladı. Grup bir milyon dolar fidye talep etti.
Fidye yazılımı grubu, fidye ödenmezse fidye yazılımı saldırısında çalınan verileri 16 Mart’a kadar yayınlamakla tehdit etti. Çete, fidye son tarihini bir gün uzatmak için 50.000 dolar alacaktı.
İlginç bir şekilde çete, verileri bir milyon dolara satışa da sundu. Sızıntı sitesinde listelenen örnekler, çalışan bilgilerini, e-postayı, finansal bilgileri vb. içerir.
Minneapolis Devlet Okulları Bölgesi, olayın kolluk kuvvetlerine bildirildiğini ve şu anda verileri analiz etmek ve etkilenenleri bilgilendirmek için BT uzmanlarıyla işbirliği yaptıklarını belirten bir e-postayı paydaşlar arasında dağıttı.
“Bu olayla ilgili tanımadığınız birinden şüpheli e-postalar veya telefon aramaları alma, bunlarla etkileşim kurma veya bunlara yanıt verme konusunda sizi tekrar uyarmak istiyoruz. Minneapolis Devlet Okulları Bölgesi e-postasında, olası kimlik avı olaylarının ve diğer olası dolandırıcılıkların farkında olun” dedi.
“Ayrıca, MPS cihazlarında erişmiş olabileceğiniz herhangi bir çevrimiçi kişisel hesap için tüm parolaları değiştirmenizi önermeye devam ediyoruz.”
MPS ve fidye yazılımı saldırısı zaman çizelgesi
21 Şubat
Minneapolis Devlet Okulları Bölgesi, belirli bilgisayar sistemlerini etkileyen teknik sorunlar yaşadığını açıkladı.
Duyuruda, MPS personelinin, MPS dışındaki BT uzmanlarının yardımıyla bu kesintinin kaynağını ve etkisini araştırdığı ve tam işlevselliği geri yüklemek için çalıştığı belirtildi.
MPS, etkilenen verilerin geçerli yedeklerden başarıyla geri yüklendiğini, yani hiçbir verinin kaybolmadığını iddia etti.
24 Şubat
Minneapolis Devlet Okulları Bölgesi yöneticileri, açıklanan teknik zorlukların belirli bilgisayar sistemlerini etkileyen bir “şifreleme olayı”ndan kaynaklandığını kabul ettiler.
“Bugüne kadar, araştırmamız, bu olayın bir sonucu olarak kişisel bilgilerin ele geçirildiğine dair hiçbir kanıt bulamadı. Kişisel bilgilerin etkilendiği belirlenirse, özellikle etkilenen kişileri bilgilendireceğiz” duyurusu yapıldı.
1 Mart
Minneapolis Devlet Okulları Bölgesi, olayın gerçekten bir fidye yazılımı saldırısı olduğunu doğruladı. MPS, topluluğu olası kimlik avı olayları ve dolandırıcılıklara karşı dikkatli olmaya çağırdı.
Duyuru, “MPS’nin fidye ödemediğini ve soruşturmanın, erişilen herhangi bir verinin dolandırıcılık yapmak için kullanıldığına dair herhangi bir kanıt bulmadığını lütfen unutmayın” dedi.
“Ancak, devam eden soruşturma kişisel bilgilerin etkilendiğini gösterirse, etkilenen kişiler derhal bilgilendirilecektir.”
Pandemi, ABD eğitimi ve siber güvenlik
Kuzey Karolina Üniversitesi – Greensboro Yönetim Profesörü Nir Kshetri, öğrenciler ve öğretmenlerin COVID-19 salgını nedeniyle çevrimiçi platformlara taşınmasıyla eğitim kurumlarında bilgisayar korsanlığı ve veri ihlalleri potansiyelinin arttığını yazdı.
ABD Senatörü Ron Wyden, bu hafta Amerikan okullarına daha iyi siber güvenlik yazılımı sağlamak için Eğitim Bakanlığı’na bir mektup yazdı.
ABD okulları için siber güvenlik maliyet yükünü azaltmaya yardımcı olacak, okullar ve eğitim yazılımı sağlayıcıları arasında önceden müzakere edilmiş yazılım sözleşmelerini kolaylaştırmaya çağırdı.
Okulların üzerindeki yükü hafifletmek ve öğrencilerin ve okulların mahremiyetini sağlamak için, eğitim teknolojisi sağlayıcılarıyla önceden müzakere edilmiş sözleşmelerin çok önemli olduğunu söyledi.
Ona göre bu, eğitimcilerin hem öğrencilerin öğrenmesine hem de mahremiyete öncelik vermesine olanak tanırken, aynı zamanda yetersiz kaynaklara sahip okul yöneticileri ve büyük teknoloji şirketleri arasındaki oyun alanını eşitler.
Mektupta, “Eğitimde kullanılmak üzere tasarlanan teknoloji veya” edtech “son on yılda çoğaldı ve COVID-19 salgını uzaktan eğitime geçişi gerektirdikçe hızlandı” diye yazdı.
“Aile Eğitim Hakları ve Mahremiyet Yasası (FERPA), öğrencilerin ‘eğitim kayıtlarına’ bazı federal korumalar sağlasa da, yasa tasarısını hazırlayanlar, 1974’te, okullarda kullanılan dijital araçların ürettiği yüksek hacimli ve yeni veri türlerini öngöremezdi. Bugün. Birçok edtech şirketi bu geri kalmış standartlardan yararlanıyor.”
Federal kurumlar, eğitim kurumlarını okul ağlarına yönelik artan fidye yazılımı tehditleri konusunda uyardı ve CISA, ABD okulları için siber güvenliği iyileştirmeye yardımcı olacak resmi bir kılavuz yayınladı.