Popüler dosya paylaşım uygulaması MOVEit Transfer’i içeren son küresel siber güvenlik olaylarının ardından, Washington Eyalet Üniversitesi (WSU), hem MOVEit güvenlik açığından hem de TIAA güvenlik ihlallerinden etkilendiğini bildiren dokuzuncu büyük eğitim kurumu oldu.
Bu, Mayıs 2023’ten itibaren ağırlıklı olarak CL0P fidye yazılımı grubu tarafından yönetilen MOVEit siber saldırılarına maruz kaldıklarını doğrulayan, Augsburg Üniversitesi ve Drake Üniversitesi olmak üzere iki eğitim kurumunun daha dahil olduğu diğer birkaç üniversite veri ihlali olayının haberlerini takip ediyor.
MOVEit güvenlik açığı kurbanları artıyor: Üniversitelere yönelik siber saldırılar
Bu üniversite veri ihlali olaylarının dünya çapında birçok eğitim kurumunu etkilediğini belirtmekte fayda var.
Washington Eyalet Üniversitesi, Hamilton Koleji, Augsburg Üniversitesi ve Drake Üniversitesi, National Student Clearinghouse (NSC) ve TIAA ile olan ilişkileri aracılığıyla MOVEit güvenlik açığına maruz kaldıklarını doğrulayan kurumlar arasındadır.
Ancak, MOVEit güvenlik açığını içeren bu siber saldırı listesi gelecekte artması muhtemeldir. İşte bugün gördüğümüz tüm önemli üniversite veri ihlali olaylarına hızlı bir bakış.
Washington Eyalet Üniversitesi veri ihlali
Washington Eyalet Üniversitesi (WSU) bir veri ihlali yaşadığını doğruladı, ancak bu MOVEit yazılımının kullanılmasının doğrudan bir sonucu değildi.
Bunun yerine, üniversite ihlali iki üçüncü taraf hizmet sağlayıcı aracılığıyla gerçekleşti: Ulusal Öğrenci Takas Merkezi (NSC) ve Teachers Insurance and Anuity Association (TIAA).
WSU’nun kayıt doğrulaması ve öğrenci kredisi raporlaması için güvendiği NSC, WSU öğrencilerinin kişisel olarak tanımlanabilir bilgilerine ve eğitim kayıtlarına sahipti.
Akademik, araştırma ve diğer sektörlere hizmet veren bir finans kuruluşu olan TIAA, ihlalden etkilenen harici bir satıcı olan Pension Benefit Information (PBI) ile bilgi paylaştı.
Bununla birlikte, TIAA’nın sistemleri güvenli olmaya devam edecek ve etkilenen bireyler, PBI’dan iki yıl boyunca ücretsiz kredi izleme sunan mektuplar alacak.
Hamilton Koleji veri ihlali
Hamilton College, hizmet sağlayıcıları National Student Clearinghouse (NSC) ve Teachers Insurance and Annuity Association’ı (TIAA) etkileyen, MOVEit uygulamasını içeren bir üniversite veri ihlali olayı hakkında topluluk üyelerini bilgilendirdi.
Kolej olaydan sorumlu olmasa da, kişisel olarak tanımlanabilir bilgiler ele geçirilmiş olabilir.
Bir önlem olarak, insanlara finansal hesaplarını izlemeleri, yetkisiz değişiklikler için kredi raporlarını kontrol etmeleri, kredi dondurma işlemlerini dikkate almaları ve kimlik hırsızlığı koruma hizmetlerini değerlendirmeleri tavsiye edilir.
NSC ve TIAA web siteleri ek bilgi sağlar. Hamilton College’ın Bilgi Güvenliği ekibi durumu aktif olarak ele almaktadır ve sorular Bilgi Güvenliği ve Gizlilik Direktörlerine yönlendirilebilir.
Augsburg Üniversitesi veri ihlali
Augsburg Üniversitesi, MOVEit Transfer yazılımındaki bir güvenlik açığı nedeniyle veri ihlalini onaylayan en son eğitim kurumlarından biridir.
Augsburg’un 403(b) Emeklilik Planı’nın plan sponsoru olan TIAA, üçüncü taraf satıcı PBI Research Group tarafından tutulan mevcut ve eski Augsburg çalışanlarına ait verilerin ele geçirildiğini doğruladı.
Üniversite veri ihlali, kişilerin adlarını ve soyadlarını, adreslerini, doğum tarihlerini ve Sosyal Güvenlik Numaralarını içerir. Neyse ki, TIAA’nın sistemleri etkilenmedi ve TIAA hesaplarında olağandışı bir etkinlik gözlemlenmedi.
PBI, etkilenen bireyleri posta yoluyla bilgilendirecek ve iki yıl boyunca ücretsiz kredi takibi sunacak. Bireylerin herhangi bir işlem yapmasına gerek yoktur, ancak TIAA’nın Güvenlik Merkezinden veya doğrudan TIAA ile iletişime geçerek daha fazla bilgi ve destek alabilirler.
Drake Üniversitesi veri ihlali
Drake Üniversitesi ayrıca hizmet sağlayıcıları National Student Clearinghouse (NSC) ve Teachers Insurance and Anuity Association’dan (TIAA) bazı topluluk üyelerini etkileyen olası bir üniversite veri ihlaliyle ilgili bildirimler aldı.
NSC tarafından kullanılan MOVEit Transfer aracındaki güvenlik açığının, kişisel olarak tanımlanabilir bilgileri tehlikeye attığına inanılıyor. TIAA, sistemlerinden herhangi bir veri alınmadığını, ancak katılımcı bilgilerinin aynı aracı kullanan bir üçüncü taraf satıcı aracılığıyla açığa çıkmış olabileceğini onaylar.
Drake University, üniversite veri ihlalinin boyutunu araştırmak için siber güvenlik ekipleri ve hizmet sağlayıcılarla yakın bir şekilde çalışıyor ve topluluk üyelerinin etkilenmesi durumunda uygun önlemleri alacak.
Drake University’nin sistemleri etkilenmeyecek ve çeşitli kanallar güncellemeler sağlayacak. Topluluk üyelerine hesaplarını izlemeleri, çok faktörlü kimlik doğrulamayı etkinleştirmeleri, kimlik avı saldırılarına karşı tetikte olmaları ve koruma için kredi dondurmayı düşünmeleri önerilir.
MOVEit güvenlik açığı kargaşası açıklandı
MOVEit dosya aktarım aracını içeren son bilgisayar korsanlığı olayları dalgası, bankalar, oteller ve hastaneler gibi ünlü kuruluşları etkileyerek çeşitli sektörlerde önemli hasara neden oldu. Radisson Hotels, 1st Source Bank, Jones Lang LaSalle ve TomTom son kurbanlar arasında.
Progress Software’in MOVEit müşterilerini hedef alan bu toplu veri ihlallerinden sorumlu olan kötü şöhretli Clop fidye yazılımı çetesi, çok sayıda kuruluşa zarar verdi ve kurban listesini genişletmeye devam ediyor.
Cyber Express kısa bir süre önce, yakın zamanda eklendiğini bildirdi. Radisson Hotels Amerika, 1.100’den fazla lokasyonda faaliyet gösteren uluslararası bir konaklama grubu, Clop’un karanlık web sızıntı sitesine eklendi ve bu hafta ele geçirilmiş durumunu ortaya çıkardı.
Kaliforniya’da 1,5 milyondan fazla kamu çalışanı ve emeklinin emeklilik maaşlarını ve sağlık yardımlarını yönetmekten sorumlu bir devlet kurumu olan CalPERS, MOVEit siber saldırılarından etkilendiğini kabul etti.
CalPERS CEO’su Marcie Frost, ihlali kınadı ve üyelerinin mali çıkarlarını korumak ve uzun vadeli güvenlik önlemleri uygulamak için acil eylemlerini vurguladı.
CalPERS İcra Kurulu Başkanı Marcie Frost, “Bu harici bilgi ihlali affedilemez” dedi. “Üyelerimiz daha iyisini hak ediyor. Olanları öğrenir öğrenmez, üyelerimizin mali çıkarlarını korumak ve uzun vadeli koruma sağlamak için hızlı adımlar attık.”
Finans sektöründe önde gelen bir varlık olan FIS Holding de MOVEit güvenlik açığı krizinin kurbanı olduğunu doğruladı. Olayın müşterileri üzerinde sınırlı bir etkisi olsa da, FIS Holding, etkilenen tüm taraflarla açık iletişim sağladı ve durumu hafifletmek ve müşteri korumasını sağlamak için Progress Software ile işbirliği yapma taahhüdünü ifade etti.
“FIS, Progress Software ve MOVEit Transfer ürününün yaşadığı güvenlik açığı sorunundan etkilenen birçok kuruluştan biriydi. Olay sınırlı sayıda müşterimizi etkilese de, bilgileri potansiyel olarak dahil olan tüm müşterilerle iletişim halindeyiz” dedi.
Siber güvenlik alanında tanınmış bir oyuncu olan Norton LifeLock da siber saldırıyı kabul etti. MOVEit sistemlerindeki bilinen güvenlik açıklarını derhal ele aldılar ve çekirdek BT altyapılarından veya müşteri/ortak verilerinden taviz verilmemesini garanti ettiler.
Ancak, ihlalde Gen çalışanları ve kontenjan çalışanları hakkında bazı bilgiler sızdırıldı. Norton LifeLock’tan bir Gen sözcüsü, “Maalesef, Gen çalışanlarının ve sözleşmeli işçilerin ad, şirket e-posta adresi, çalışan kimlik numarası ve bazı sınırlı durumlarda ev adresi ve doğum tarihi gibi bilgileri içeren bazı kişisel bilgileri etkilendi” dedi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.