Hindistan’daki bir üniversitenin 8.000 öğrencisi ve öğretim görevlisi hakkında hassas veriler içeren bir veri ihlalini organize eden bir tehdit aktörü hakkında yalan mı söyledi? Söz konusu üniversite olan VIT Bhopal bunu söylüyor ve kanıtları paylaştı Siber Ekspres hacker’ın iddialarını çürütmek. Üniversite ayrıca hacker’ın siber saldırı gerçekleştirme girişiminin başarısız olmasının tek amacının “dikkat ve ün kazanmak” olduğunu düşündü.
VIT Bhopal Veri İhlali İddiası Neydi?
VIT Bhopal, 2017 yılında kurulmuş olup Madhya Pradesh eyaletinin başkenti Bhopal’ın dışında bulunan bir üniversitedir. Kurum, Hindistan Hükümeti’nin üniversite eğitiminde öğretim, sınav ve araştırma standartlarının sürdürülmesi için yasal bir kuruluşu olan Üniversite Hibe Komisyonu (UGC) tarafından yetkilendirilmiştir.
VIT Bhopal, Hindistan’ın en iyi üniversiteleri arasında yer almaktadır. Ulusal Kurumsal Sıralama Çerçevesi (NIRF) Sıralamasına göre, Hindistan’daki tüm üniversiteler arasında 65. sırada yer almaktadır.
10 Haziran 2024’te, “lucifer001” adıyla faaliyet gösteren bir tehdit aktörü, kötü şöhretli veri ihlali sitesi BreachForums’da üniversitenin web sitesine siber saldırı gerçekleştirdiklerini iddia etti.
Paylaşımda, tehdit aktörü ekran görüntüleri paylaşarak şu bilgilere sahip olduğunu iddia etti:
- İD:Üniversitenin her öğrenci ve öğretim elemanına verilen benzersiz kimlik numarası.
- Kullanıcı adı: Üniversite portallarına erişim, kayıt tutma ve paylaşma, haber bültenleri ve kurumla sınırlı araştırma materyalleri yayınlama amacıyla kullanılan tüm paydaşların giriş bilgileri.
- Ad Soyad: VIT Bhopal’ın öğrenci ve öğretim görevlilerinin adları ve soyadları.
- E-posta: Duyurular, ders materyalleri ve öğrenci-öğretim üyesi etkileşimleri için resmi iletişim yöntemi olan paydaşların e-posta adresleri.
- Şifre: Kişisel hesaplarınıza ve üniversite kaynaklarınıza erişmek için.
- Kullanıcı Etkinleştirme Anahtarı:İlk hesap aktivasyonu veya şifre sıfırlamaları için gerekli olduğu iddia edilen benzersiz bir kod.
VIT Bhopal Veri İhlali İddiasını Reddetti
Üniversite, veri ihlali iddialarına yanıt vererek, siber saldırganın paylaştığı bilgilerin “şüpheli ve yasadışı yöntemlerle dikkat çekmek ve kötü şöhret kazanmak” amacıyla paylaşıldığını söyledi.
VIT Bhopal Üniversitesi Teknik Destek Merkezi Yardımcı Müdürü Dr. G Vishnuvarthanan, iddiaları çürüten madde madde bir açıklama paylaşarak, “Bizim tarafımızdan bazı paha biçilmez bulgular ve öneriler sunmak istiyorum; bunlar bir çürütme olarak ele alınmalı.” dedi.
Üniversite, yaptığı iç soruşturma sonucunda, bilgisayar korsanının yalnızca korumasız bir Uygulama Programlama Arayüzü’nden (API) “önemsiz” bilgiler sızdırdığını tespit etti.
“İddia edilen ihlalin, üniversitenin web sitesiyle çeşitli üçüncü taraf entegrasyonlarına kasıtlı olarak açık olan sahte bir API uç noktasını içerdiğini açıklığa kavuşturmak çok önemlidir. Bu uç nokta yalnızca test ve entegrasyon amaçları için açıkça tasarlanmış sahte veriler içerir ve hiçbir gerçek veya hassas bilgi içermez,” diye açıkladı Vishnuvarthanan.
Daha sonra üniversitenin veri ihlali iddiasıyla ilgili soruşturmasında, bilgisayar korsanının yalnızca önemli hiçbir şey içermeyen sekiz satırlık sahte veriye eriştiğini tespit ettiğini açıkladı.
“VIT Bhopal Üniversitesi veri güvenliğini çok ciddiye alıyor. İddia edilen ihlali öğrendikten sonra üniversite derhal kapsamlı bir inceleme ve soruşturma yürüttü. Güvenlik önlemlerimize olan güvenimize rağmen, sahte API’den yalnızca 8 satır sahte veriye erişildiğini doğruladık. Bu verilerin hiçbir önemi yoktu ve kamuya açık entegrasyon araçlarının bir parçasıydı,” dedi Vishnuvarthanan.
Üniversite, öğrenci ve öğretim görevlisi verilerinin güvenliğini sağlamak amacıyla sektör standartlarındaki veri güvenliği uygulamalarını ve araçlarını kullandığını belirtti.
Üniversitenin veri güvenliğine olan bağlılığının dört temel uygulamaya dayandığını söyledi:
- Düzenli Güvenlik Denetimleri: Potansiyel güvenlik açıklarını tespit etmek ve gidermek amacıyla periyodik güvenlik denetimleri gerçekleştirmek.
- Gelişmiş Şifreleme: Verileri hem hareket halindeyken hem de hareketsizken korumak için gelişmiş şifreleme tekniklerinden yararlanıyoruz.
- Erişim Kontrolleri: Hassas bilgilere yalnızca yetkili personelin erişebilmesini sağlamak için sıkı erişim kontrolleri uygulanması.
- Olay Müdahale Planı: Herhangi bir güvenlik olayına hızla müdahale edebilmek için kapsamlı bir olay müdahale planının sürdürülmesi.
Siber Saldırı Tehdidi: Dijital Varlıklara Yönelik Bir Zorluk
VIT Bhopal veri ihlali iddiasının bir aldatmaca olduğu ortaya çıksa da, dünya çapındaki siber tehditler endişe vericidir ve karmaşıklık ve ölçek açısından gelişmeye devam etmektedir. Sadece kuruluşlar değil, tüketiciler de dijital varlıklarını korumak için giderek artan bir zorlukla karşı karşıyadır.
Yapay zeka tabanlı siber güvenlikte öncü bir güç olan Cyble, bu zorluğun üstesinden gelmek için yakın zamanda karanlık web motoru olan AmIBreached 3.0’ı tanıttı.
AmIBreached nedir?
Yapay zeka destekli tehdit istihbaratında lider olan Cyble tarafından geliştirilen AmIBreached 3.0, karanlık web risklerini belirlemek, önceliklendirmek ve azaltmak için gelişmiş araçlar sunar. Bu kapsamlı platform, ihlallerden, hack forumlarından ve tartışmalardan 150 milyardan fazla kayda erişerek kuruluşlara gizli tehditler hakkında kritik içgörüler sağlar.
Gerçek zamanlı izleme ve eyleme dönüştürülebilir istihbaratla AmIBreached 3.0, kuruluşların ve bireylerin ortaya çıkan siber tehditleri proaktif bir şekilde ele almalarına ve yönetmelerine yardımcı oluyor.