Yakın zamanda yaşanan bir siber güvenlik olayında, Auckland Teknoloji Üniversitesi’nin (AUT) kötü şöhretli Monti fidye yazılımı grubu tarafından düzenlenen bir ihlalin kurbanı olduğu iddia edildi.
Tehdit aktörleri, karanlık web kanallarındaki Auckland Teknoloji Üniversitesi ihlalinin sorumluluğunu cesurca üstlendiler ve AUT’u yüzsüzce “Utanç Duvarı”na eklediler.
Üniversiteyi hedef almanın ardındaki kesin neden gizemini korusa da grubun mesajı, gevşek güvenlik önlemleri olarak algıladıkları şeyleri istismar ettiklerini öne sürüyor.
Monti fidye yazılımı grubu ihlali üstlendi ve çalınan verilerin bir örneği için bir indirme bağlantısı sağladı.
Auckland Teknoloji Üniversitesi ihlali: Monti fidye yazılımı grubu geri dönüyor!
1895 yılında kurulan Auckland Teknoloji Üniversitesi, çeşitli disiplinlerde lisans ve lisansüstü diploma sertifikaları da dahil olmak üzere çeşitli programlar sunan, eğitimde mükemmelliğin temel taşıdır.
Bu endişe verici gelişmenin ışığında The Cyber Express, Auckland Teknoloji Üniversitesi’nin ihlal iddiaları hakkında AUT’tan onay istedi.
Üniversitenin resmi açıklamasına göre, “Auckland Teknoloji Üniversitesi (AUT) yakın zamanda, bilinmeyen bir üçüncü tarafın BT ortamına yetkisiz erişimini içeren bir siber olay yaşadı.
Auckland Teknoloji Üniversitesi’ndeki ihlale rağmen, normal üniversite operasyonları ve öğretim faaliyetleri hem kampüste hem de çevrimiçi olarak kesintisiz devam ediyor.
Üniversite, hızlı bir şekilde harekete geçtiklerini ve “potansiyel olarak etkilenen sunucuları izole ettiklerini ve ilk tespitten sonraki saatlerde ek güvenlik önlemleri aldıklarını” söyledi.
Üniversite aynı zamanda olayı yönetmek ve kapsamlı bir soruşturma yürütmek için önde gelen dış siber güvenlik ve adli bilişim uzmanlarının uzmanlığından da yararlandı. Ancak bu sürecin biraz zaman alabileceği konusunda uyarıyorlar.
AUT, olayı görev bilinciyle Ulusal Siber Güvenlik Merkezine ve Gizlilik Komiserliği Ofisine bildirdi.
Üniversite, müdahale çabaları boyunca bu kuruluşlarla yakın işbirliği içinde çalışmaya kararlıdır.
Monti Ransomware Group’un Sıradışı Taktikleri
Auckland Teknoloji Üniversitesi’nin ihlaliyle birlikte Monti fidye yazılımı grubu, iki aylık bir aradan sonra kayda değer bir geri dönüş yaptı ve şifreleyicilerinin hükümet ve hukuk sektörlerini hedef alan yeni bir Linux sürümünü tanıttı.
Bu grup ilk kez 2022’de Conti fidye yazılımının taktiklerini taklit ederek, hatta sızdırılan kaynak kodunu kullanarak dikkatleri üzerine çekti.
Bununla birlikte, yeni Linux sürümü önceki sürümlerden önemli ölçüde ayrılıyor, farklı davranışlar sergiliyor ve önceki sürümden önemli bir sapmaya işaret ediyor.
Monti fidye yazılımı grubu, geleneksel finansal kazanç motivasyonlarından kaçınarak kendisini farklılaştırıyor. Bunun yerine, faaliyetlerini kurumsal ağlardaki güvenlik açıklarını ortaya çıkaran bir tür etik hackleme olarak görüyorlar.
Eylemlerini penetrasyon testi olarak sınıflandırıyorlar ve hizmetlerinin karşılığını bekliyorlar. Ödeme yapılmaması durumunda, mağdur şirketleri veri sızıntısı sitelerinin “Utanç Duvarı”nda halka açık olarak listelemeye başvuruyorlar.
Monti fidye yazılımı grubunun Auckland Teknoloji Üniversitesi’ndeki ihlali, tehdit aktörünün uzun bir aradan sonra gerçekleştirdiği ilk büyük siber saldırı olacak gibi görünüyor.
Faaliyetlerini sınırlayan düşük profilli bir tehdit aktörü olmasına rağmen, bu üniversite veri ihlali, tehdit aktörünü yeniden ilgi odağı haline getiriyor.
Bu devam eden bir hikaye ve Cyber Express, Auckland Teknoloji Üniversitesi’ndeki ihlal hakkında daha fazla bilgiye sahip olduğumuzda bu gönderiyi güncelleyecek.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.