Medusa fidye yazılımı grubunun, Minneapolis Devlet Okullarına düzenlenen bir siber saldırının ardından çalıntı veriler yayınladığı iddia edildi. Grup daha önce 17 Mart’ta son ödeme tarihi olmak üzere 1 milyon dolarlık bir fidye talep etmişti.
Raporlara göre Minneapolis Devlet Okulları veri ihlalinden sızan bilgiler 1995 yılına kadar uzanıyor ve diğer ayrıntıların yanı sıra saldırı şikayetlerini, medeni haklar soruşturmalarını, bordro ve sağlık bilgilerini, sendika şikayetlerini içeriyor.
Veri sızıntısı sonrası (Fotoğraf: Brett Callow/ Twitter)
Robert isimli bir kullanıcının veri sızıntısı gönderisi, “… çürümüş sistemleri değiştirmenin tek yolu, daha fazla kullanım için son derece uygun olmadıklarını halka göstermektir.”
Paylaşımda ayrıca Minnesota’da 100’ün üzerinde okula ev sahipliği yapan örgütün mütevelli heyetinin örgütün yönetimi konusunda doğru karar verdiği belirtildi.
Siber güvenlik araştırmacısı Brett Callow tweet attı..Minneapolis Devlet Okullarından Clearnet’teki bir siteye çalındığı iddia edilen verileri içeren ..100 GB dosyalar.” Bu web sitesi aynı zamanda Medusa fidye yazılımı grubunun Telegram kanalına da bağlıdır.
Minneapolis Devlet Okullarından çalınan verilere erişmek için postaya şifre bırakıldı.
Minneapolis Devlet Okulları’nın veri ihlali iddiasını takip eden olaylar dizisi
Minneapolis Devlet Okulları, 24 Şubat’ta okul sisteminin bir sistem kesintisi yaşadığını öne sürerek bir tavsiye yazısı yayınladı. 18 Şubat’ta internetini, güvenlik kameralarını, telefonlarını, yazıcılarını, alarmlarını vb. etkileyen olayı yaşadı.
Sahan Gazetesi’ne konuşan bir bölge sözcüsü, “Bugüne kadar araştırmamız, bu olay sonucunda kişisel bilgilerin ele geçirildiğine dair hiçbir kanıt bulamadı.” Okul, sistemlerini bir haftalığına kapatan ve ardından geri yüklenen bir “şifreleme olayı” olarak adlandırdı.
Minneapolis Devlet Okulları, 17 Mart’ta güvenlik olayını doğrulayan başka bir duyuru yayınladı.
Minneapolis Devlet Okulları veri plajının etkisi
Minneapolis Devlet Okulları veri ihlali nedeniyle bir veli-öğretmen konferansı iptal edildi.
İlkokuldaki öğrenciler, okulun çevrimiçi dersler almak zorunda olduğu eski sınıflara kıyasla çevrimiçi sınıflara geçişte zorluklarla karşılaştı. Bazı öğretmenler sistemlere erişemedi veya çevrimiçi olarak iyi iletişim kuramadı. Müdürün e-postası da kilitlendi.
1 Mart’ta okul bölgesi, sistemlere bir şifreleme virüsü bulaştıktan sonra yedekleri büyük ölçüde geri yüklediklerini duyurdu. Bildirim, bir fidye yazılımı saldırısını doğruladı ve fidye ödemeyi reddetti.
7 Mart’ta okul bölgesi, Minneapolis Devlet Okulları veri ihlalinden bazı bilgilerin çevrimiçi olarak sızdırıldığını söyledi. Bildiri 9 Mart’ta güncellendi ve “Bu suçlulara karşı tavır aldık ve onlarla işbirliği yapmaya gerek kalmadan sistemlerimizi geri yüklüyoruz” yazıyordu.
14 Mart’taki başka bir güncelleme, okul yetkililerinin çalınan verilerin istismar edilmesinden sonra bildirilen istenmeyen aramalardan, kilitli Amazon ve Netflix hesaplarından, sahte faturalardan, ücretsiz hediye dolandırıcılıklarından vb. haberdar olduğunu belirtti.
(Fotoğraf: 74)
17 Mart’ta, fidye süresi biter bitmez, Medusa fidye yazılımı grubu Minneapolis’ten olduğu iddia edilen bilgileri sızdırdı. Devlet Okulu veri ihlali.