Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet , Sağlık Hizmetleri
Araştırmacılar, İhlalin Okulların Siber Suçluların Neden Başlıca Hedefleri Olduğunu Gösterdiğini Söyledi
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
21 Eylül 2023
Ohio’daki bir topluluk koleji, bu baharda 290.000 kişiye kişisel, mali ve sağlık bilgilerini tehlikeye atabilecek bir veri hırsızlığı ihlali konusunda bildirimde bulunuyor.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Çarşamba günü yapılan bir ihlal bildiriminde Lakeland Community College, 7 Mart ile 31 Mart arasında gerçekleşen saldırı hakkında herhangi bir ayrıntı sunmadı, ancak Vice Society fidye yazılımı grubu bu yılın başlarında üniversiteyi veri sızıntısı web sitesinde listelemişti.
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “Bu özel fidye yazılımı operasyonu, muhtemelen bunu kazançlı bir niş olarak gördükleri için eğitim sektörüne odaklanmış gibi görünüyor” dedi.
Devlet üniversitelerindeki ihlal nispeten küçük olsa da, güvenlik araştırmacılarına göre olay, bunun gibi küçük okulların artık neden siber suçluların tercih ettiği hedefler olduğunu gösteriyor. Aslında, Sophos’un Haziran ayında eğitim sektöründeki 400 katılımcıyla yaptığı bir anket, okulların yaklaşık %80’inin geçen yıl fidye yazılımı da dahil olmak üzere bilgisayar korsanlığı olaylarını bildirdiğini ortaya çıkardı.
Sophos, “Eğitim geleneksel olarak diğer birçok sektöre kıyasla daha düşük düzeyde kaynak ve teknolojiyle mücadele ediyor ve veriler, rakiplerin bu zayıflıklardan yararlandığını gösteriyor.” dedi.
Merkezi Kirtland, Ohio’da bulunan Lakeland Community College, Çarşamba günü Maine eyaleti başsavcılığına sunduğu bir raporda, olayla ilgili soruşturmanın 20 Ağustos’ta tamamlandığını ve üniversite ağından çeşitli bilgilerin kaldırıldığını ve bunun 285.948 kişiyi etkilediğini belirlediğini söyledi. iki Maine sakini de dahil olmak üzere bireyler.
Lakeland Community College, web sitesinde yayınlanan bir ihlal bildiriminde, etkilenen bilgilerin bireylerin tam adlarının yanı sıra aşağıdakilerden bir veya daha fazlasını içerdiğini söyledi: Sosyal Güvenlik numaraları, doğum tarihleri, sürücü belgesi numaraları veya eyalet kimlik numaraları, mali hesap bilgileri, kredi veya banka kartı bilgiler, pasaport numaraları, tıbbi bilgiler ve/veya sağlık sigortası poliçesi bilgileri.
Lakeland Community College, kampüsünde, kuzeydoğu Ohio’daki 21 hastaneden oluşan bir ağ olan Üniversite Hastaneleri ile ortak olan bir sağlık kliniği işletmektedir.
Lakeland, şu ana kadar olayın doğrudan sonucu olarak kimlik sahtekarlığı veya herhangi bir bilginin uygunsuz kullanımına ilişkin herhangi bir rapordan haberdar olmadığını söyledi. Kolej, Sosyal Güvenlik numaraları etkilenen kişilere ücretsiz kimlik ve kredi izleme olanağı sunuyor.
Ana hedef
Güvenlik araştırmacıları, eğitim sektörünün siber suçlular için giderek daha popüler bir hedef haline geldiğini söylüyor.
Genel olarak eğitim sektörü fidye yazılımlarının saldırısına uğramaya devam ediyor; Emsisoft’tan Callow, bu yıl şu ana kadar geçen yılın tamamında görülenden daha fazla okul bölgesinin vurulduğunu söyledi.
K-12 okul bölgeleri söz konusu olduğunda Emsisoft, 2023’te şu ana kadar 63 fidye yazılımı tespit etti ve bunlardan 53’ünde bölge verilerinin çalınması söz konusu oldu. Callow, 2022 yılı boyunca Emsisoft’un K-12 okul bölgelerine 45 fidye yazılımı saldırısı saydığını ve bu olayların 25’inin veri hırsızlığı içerdiğini söyledi.
2023-2024 öğretim yılı yakın zamanda başlarken, ABD federal hükümeti, özellikle K-12 segmenti için eğitim pazarındaki siber savunmaları desteklemek için önlemler almaya başladı.
Ağustos ayında Siber Güvenlik ve Altyapı Güvenliği Ajansı, 2023-2024 öğretim yılı boyunca 300 K-12 kuruluşuna eğitim vereceğini ve bu yıl ayda yaklaşık bir K-12 siber tatbikatı gerçekleştireceğini açıklamıştı (bkz: Beyaz Saray, K-12 Okulları İçin Siber Güvenlik Savunmasını Zorluyor).
Ayrıca CISA ve Eğitim Bakanlığı, eğitim altyapısını daha iyi korumaya yönelik adımları özetleyen kılavuz belgeler yayınladı. Öneriler arasında çok faktörlü kimlik doğrulamanın etkinleştirilmesi, güçlü ve benzersiz parolaların kullanılması, kimlik avı girişimlerinin tanınması ve yazılımın güncel tutulması yer alıyor.
Federal İletişim Komisyonu, okul bölgelerinin ve halk kütüphanelerinin siber savunmasını güçlendirmek için Evrensel Hizmet Fonu’nu kullanmak üzere 200 milyon dolarlık bir program önerdi.
Geçtiğimiz yıl, Rusça konuşan Vice Society grubunun, binlerce okulda 500.000 öğrencinin 2022-2023 akademik yılı için derslere başlaması planlandığı sırada Los Angeles Birleşik Okul Bölgesi’ni vurmasının ardından FBI müdahale etmek üzere çağrıldı (bkz: LA Okul Bölgesi Saldırıda Öğrenci Verilerinin Sızdığını Doğruladı).
Lakeland Community College, Bilgi Güvenliği Medya Grubu’nun, Vice Society’nin olaya dahil olup olmadığı veya okulun olayı federal düzenleyicilere HIPAA ihlali olarak bildirip bildirmediği dahil olmak üzere ek ayrıntılara yönelik talebine hemen yanıt vermedi.
Perşembe günü itibarıyla Lakeland Community College olayı, ABD Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi’nin HIPAA İhlali Raporlama Aracı web sitesinde 500 veya daha fazla kişiyi etkileyen sağlık verileri ihlallerini listeleyen web sitesinde yayınlanmadı.