Oklahoma Üniversitesi, personele ve öğrencilere bir güvenlik ihlaline maruz kaldığını bildiren bir bildirim yayınladı.
Bu ihlal, MOVEit dosya aktarım hizmetlerini kullanan kuruluşların devam eden istismarından da kaynaklanıyordu. Oklahoma Üniversitesi siber saldırısı, kurumun MOVEit hizmetlerini kullanan üçüncü taraf satıcıları aracılığıyla gerçekleştirildi.
Oklahoma Üniversitesi siber saldırısı ve MOVEit
Tehdit Analisti Brett Callow, üniversitenin MOVEit siber saldırısından dolaylı olarak etkilendiğini söyleyen yukarıdaki ekran görüntüsüyle Oklahoma Üniversitesi siber saldırısı hakkında tweet attı.
Üniversitenin ihlaline yol açan iki satıcı, Ulusal Öğrenci Takas Odası (NSC) ve Öğretmenler Sigorta ve Yıllık Gelir Derneği (TIAA) idi.
Brett’in araştırmasına göre, okullar tarafından kullanılan iki üçüncü taraf satıcıyla birlikte MOVEit siber saldırısı şimdiye kadar 17 okulu etkiledi. 41 ABD okulunun yanı sıra 299 kuruluşun MOVEIt’ten etkilendiği tespit edildi.
Genel olarak, Cl0p fidye yazılımı grubunun elindeki MOVEit siber saldırısında tahmini olarak 18.154.787 kişinin verilerinin güvenliği ihlal edildi. Grup, neredeyse 2020’den bu yana hizmet sağlayan yüzlerce dosya aktarımı müşterisini ele geçirdi.
FIN11 grubuna sahip Cl0p fidye yazılımı grubu, 2020’de Accellion’ın eski dosya aktarım cihazına bir siber saldırı başlattı. Bu, onlara, yüzlerce istemcisiyle ilgili verilere erişim sağladı. 2023’te Cl0p’nin benzer avantajlara sahip olmak için GoAnywhere MFT’yi ihlal ettiği bildirildi.
Oklahoma Üniversitesi siber saldırısının etkisi
Oklahoma Üniversitesi tarafından yapılan duyuruya göre, MOVEit kullanılarak paylaşılan tüm verilerin büyük olasılıkla Cl0p bilgisayar korsanlarına maruz kalması bekleniyor. Bu, Sosyal Güvenlik Numaraları ve doğum tarihi dahil olmak üzere öğrencilerin kişisel olarak tanımlanabilir bilgilerini içerebilir.
Üniversitenin bilgi işlem sistemlerinin hiçbirinin ihlal edilmediği garanti edildi. Yaklaşık 3.600 kolej ve üniversiteye sahip Oklahoma Üniversitesi’nin MOVEit aracılığıyla veri aktarmak için NSC’yi kullanması gerekmektedir.
Bu bilgi daha sonra Ulusal Öğrenci Kredisi Veri Sistemine gider. Bildiride, “Bazı mevcut ve eski OU çalışanı emeklilik hesaplarını yöneten TIAA, MOVEit Transfer kullanan üçüncü taraf satıcılarından birinde meydana gelen bir ihlalden etkilendi” denildi.
Fidye ödemeleri bu yıl, siber suçlu gruplarının kendilerinden sızdırılan veriler için zorla para aldığına dair raporlarla birlikte artıyor. BlackBasta, Cl0p, ALPHV ve LockBit, ortalama 1,7 milyon dolar kazanan Cl0p ile en yüksek maaş alan siber suçlu grupları arasındaydı.
2021 yılında fidye ödemelerinde yaklaşık 940 milyon dolarlık bir rakama ulaşıldı ve geçiş ücreti bu yılın Haziran ayına kadar 449 milyon doları aştı. 2023’ün ilk yarısında bilgisayar korsanları için fidye ödemelerinden elde edilen gelir, 2022’ye kıyasla %90 arttı.
Kuruluşların fidye ödemeleri yapmaktan kaçınmaları isteniyor, ancak sistemleri etkin olmayan kurbanlar kendilerini çaresiz hissediyor ve pes ediyor.
Bir Cyble blogunun belirttiği gibi, kuruluşlar gelecekte benzer siber saldırılara karşı proaktif olarak hazırlanmalı. Üçüncü taraf güvenlik gereksinimlerini izlemek için araç reklam ekiplerine sahip olmaları gerekir. Bir olay müdahale ekibine duyulan ihtiyaç önerildi.
Üniversiteler ve diğer kuruluşlar, herhangi bir şüpheli etkinlikle ilk görüşte gerekli önlemleri alabilmek için siber güvenlik farkındalığı eğitimi verebilirler. Bilinmeyen ve istenmeyen kişilerden gelen şüpheli veya beklenmeyen e-postaları açmamaya yönelik temel siber hijyenden kaçınılmalıdır.
Tehditleri ve yetkisiz erişimi önlemek için Kimlik ve Erişim Yönetimi ilkesi ve Veri Kaybını Önleme yoluyla bir veri erişimi sınırı gereklidir.