Prestijli Massachusetts Teknoloji Enstitüsü’nü (MIT) hedef alan potansiyel bir veri ihlali, karanlık ağda ortaya çıktı. Bir karanlık ağ aktörü tarafından iddia edilen MIT veri ihlalinin, forumda açıkça erişilebilen büyük bir hassas veri önbelleğini açığa çıkardığı iddia ediliyor.
Tehdit aktörü, MIT’den isimler, e-posta adresleri ve departman bağlantılarından oluşan 27.961 satırlık veriyi ifşa etti. Karanlık ağ üzerinden erişilebilen sızdırılan bilgiler öğretim üyeleri, personel ve kurumla bağlantılı potansiyel öğrenciler için potansiyel bir tehdit oluşturuyor.
Dark Web Forumlarında MIT Veri İhlali
CSV formatında sağlanan sızdırılan veriler, MIT topluluğu içindeki öğretim üyelerinden çeşitli çalışma alanlarındaki öğrencilere kadar geniş bir yelpazedeki bireyleri kapsıyor gibi görünüyordu. Her giriş veri tabanı bölüm veya fakülte adı, soyadı, öğrenci adı ve e-posta adresi gibi ayrıntılara yer verildi.
Ayrıca, bazı girişlerde lisansüstü programlarla veya eski öğrencilerle olası bağlantılara işaret eden “Öğrenci Yok” ibaresi yer alıyordu.
İddia edilen ihlalin ardındaki neden belirsiz kalsa da, ele geçirilen bilgilerin büyük hacmi, olası kimlik avı girişimleri ve MIT ile bağlantılı bireyleri hedef alan diğer dolandırıcılık faaliyetlerine ilişkin endişeleri artırıyor.
Ayrıca, giriş sayısının mevcut öğrenci nüfusunu aştığı göz önüne alındığında, veri setinin kopyalar içermesi veya önceki akademik yıllara ait verileri içermesi mantıklıdır.
1861 yılında kurulan Massachusetts Teknoloji Enstitüsü (MIT), öncü araştırmaları, yenilikçi öğretim yaklaşımları ve etkili mezun ağı sayesinde dünyanın önde gelen üniversiteleri arasındaki konumunu korumuştur. Veri sızıntısı iddiası doğrulanırsa kurumla ilişkili kişilerin güvenliğini önemli ölçüde etkileyebilir.
Siber EkspresMassachusetts Teknoloji Enstitüsü sızıntısı hakkında daha fazla bilgi edinmek isteyen eğitim kurumuyla iletişime geçti. Ancak bu yazının yazıldığı an itibarıyla hiçbir yanıt alınamadığı için iddialar asılsız kaldı.
Eğitim Kurumlarına Siber Saldırılar
Bu ihlalin ışığında, MIT ve topluluk üyelerinin potansiyel siber güvenlik tehditlerine karşı tetikte olmaları zorunlu hale geldi. Ancak bu, bir tehdit aktörünün prestijli bir eğitim kurumunu hedef alması ilk kez değil.
UpGuard’ın raporuna göre, üniversitelerin çeşitli eğitim ihtiyaçlarını karşılamak için oluşturulan geniş alan ağları, başta güncelliğini kaybetmiş yazılımlar çalıştıran, bakımı yapılmayan web siteleri olmak üzere, siber saldırılara karşı savunmasız, internete yönelik çok sayıda yüksek riskli varlık sunuyor. Şaşırtıcı bir şekilde, üniversitelerin %45’inin kullanım ömrü sonunda PHP çalıştıran varlıkları vardı; en iyi üniversitelerin ortalama 30 alanı bu tür güncelliğini kaybetmiş yazılım kullanıyordu.
Ayrıca rapor, tedarikçi güvenliğindeki eşitsizlikleri ortaya çıkardı; HECVAT kullanmayanların siber güvenlik derecelendirmeleri daha düşüktü. Bu, hizmetlerine güvenen üniversiteler için artan riskleri göstermektedir.
MIT veri ihlaline gelince, bu devam eden bir hikaye ve TCE durumu yakından takip edecek. Massachusetts Teknoloji Enstitüsü sızıntısı veya üniversiteden herhangi bir resmi onay hakkında daha fazla bilgi aldığımızda bu yazıyı güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.