A karanlık web kullanıcısı “niggy” kullanıcı adıyla bir dark web forumunda Minnesota Üniversitesi veri ihlalinin sorumluluğunu üstlendi.
Kullanıcıya göre, üniversitenin veri tabanına yetkisiz erişim sağlanmış ve potansiyel olarak ifşa edilmiş. hassas bilgi7 milyondan fazla benzersiz Sosyal Güvenlik Numarası (SSN) dahil. Ancak, ihlalin resmi onayı henüz sağlanmamıştır.
Dışarı sızdırdığım verilerde 7 milyonun üzerinde benzersiz Sosyal Güvenlik Numarası saydım, o kadar güvenli ki en azından bu kadar, ama muhtemelen daha fazla kişinin verileri olduğunu varsaymak güvenli”, diyor dark web kullanıcısının gönderisi.
The Cyber Express, iddia edilen Minnesota Üniversitesi veri ihlalini doğrulamak için üniversiteye ulaştı. Yanıt alındıktan sonra bu rapor güncellenecektir.
Minnesota Üniversitesi veri ihlalinin ortasında, diğer kuruluşlar da “kaktüs blogu” DLS olarak bilinen yeni bir bilgisayar korsanlığı grubunun kurbanı oldu ve bu da artan siber saldırı tehdidini daha da vurguluyor.
Minnesota Üniversitesi veri ihlali açıklandı
Minnesota Üniversitesi veri ihlali, “niggy” takma adı altında faaliyet gösteren bir tehdit aktörü tarafından gerçekleştirilmiş gibi görünüyor.
Bilgisayar korsanı, üniversitenin 1989’dan beri dijitalleştirilmiş kayıtları içeren veri ambarına erişmek için Computer Niggy Exploitation’ı (CNE) kullandığını iddia etti. Bu veritabanı sistemi, öğrenciler, öğretim üyeleri ve personel hakkında değerli ve hassas bilgiler depoladı.
Saldırganın niyeti, Fediverse’teki bağlantılarına Sinyal İstihbaratı sağlayarak yönlendirildi. Amaç, Minnesota Üniversitesi veri ihlalinden elde edilen kabul verilerini kullanarak yakın tarihli bir Yüksek Mahkeme kararının ardından pozitif ayrımcılık etkilerini analiz etmekti.
Sızan veriler, CSV formatında iki tablo içerir: çeşitlilik istatistikleri için “PS DIVESITY” ve kabul istatistikleri için “PS_DWAD_APPL_DATA_HS”. Bu bilgi, örneğin kabul edilen öğrencilerin ırklarına göre ortalama ACT puanlarını hesaplamak için kullanılabilir.
Bilgisayar korsanının iddiasının gerçekliği bu aşamada doğrulanmadı ve bu durum, üniversiteyi ve topluluğunu Minnesota Üniversitesi veri ihlalinin potansiyel boyutu konusunda endişeye sevk etti.
Minnesota Üniversitesi veri ihlali: Liste uzayıp gidiyor!
Minnesota Üniversitesi veri ihlaline ek olarak, “kaktüs blogu” DLS olarak bilinen yeni bir bilgisayar korsanlığı grubu su yüzüne çıktı. Bu grup, dark web portallarında 18 kurbanı listeleyerek çeşitli kuruluşları çoktan hedef aldı.
Etkilenen kuruluşlar arasında Americold Logistics LLC, The Wasserstrom Company, Phoenix Taxis ve diğerleri yer alıyor. Ortaya çıkan verilerin kapsamı ve bu saldırıların arkasındaki belirli nedenler henüz açıklanmadı.
Minnesota Üniversitesi veri ihlalinin ardından iddia edilen tüm kurbanların bir listesi:
- Americold Lojistik LLC
- – Wasserstrom Şirketi
- – Phoenix Taksileri
- – Rotomail İtalya Spa
- – Reyes Otomotiv Grubu
- – Artemis
- – Novobit AG
- – Michigan Üretim İşleme A.Ş.
- – Italkraft
- – Hayal gücü
- – Hawa Sliding Solutions AG
- – CWS Dijital Çözümler
- – Tarama Kaynağı
- – Confartigianato Federimpresa FC
- – Papaz
- – Amerikan Meteoroloji Derneği🇺🇸
- – AgoraVita
- – ACA Grup
Minnesota Üniversitesi veri ihlali, günümüzde eğitim kurumlarını hedef alan veri ihlallerinden sadece bir tanesidir.
Cyber Express daha önce birden fazla üniversiteye, koleje ve eğitim kurumuna yönelik siber saldırılar bildirmişti. Tehdit aktörleri Bluefield Üniversitesi, Whitworth Üniversitesi, İsrail’in Technion Üniversitesi, Colorado Üniversitesi, Montana Eyalet Üniversitesi ve çok daha fazlasına yönelik saldırıları üstlendi.
Bu, üniversiteleri hedef alan artan saldırıları vurguluyor ve hükümet ile eğitim sektörünün siber güvenlik önlemlerini artırma aciliyetinin altını çiziyor. Bu durum, bir veri ihlali durumunda daha yüksek risk altında olan öğrencilerin güvenlik açıklarını da gün ışığına çıkarıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.