Toronto Bölge Okul Kurulu (TDSB), yazılım test ortamında bir fidye yazılımı saldırısına uğradığı konusunda uyarıyor ve şu anda herhangi bir kişisel bilginin açığa çıkıp çıkmadığını araştırıyor.
TDSB, Kanada’nın en büyük okul kuruludur ve Kuzey Amerika’nın dördüncü en büyük okul kuruludur ve 473 ilkokul, 110 ortaokul ve beş yetişkin eğitim okulunun idaresi ve yönetiminden sorumludur. Kuruluşun yıllık bütçesi yaklaşık 2,5 milyar dolar civarındadır.
Kurulun web sitesinde dün yayınlanan bir duyuru, ebeveynleri, velileri ve bakıcıları hassas bilgileri açığa çıkarmış olabilecek bir fidye yazılımı saldırısı konusunda bilgilendiriyor.
Duyuruda, “TDSB yakın zamanda yetkisiz bir üçüncü tarafın, TDSB BT Hizmetleri tarafından programları TDSB sistemlerinde canlı olarak çalıştırılmadan önce test etmek için kullanılan ayrı bir ortam olan TDSB teknoloji test ortamına erişim kazandığının farkına vardı.” ifadesine yer verildi.
TDSB duyurunun devamında, “Olayın mahiyetini, ağımız üzerindeki herhangi bir etkiyi ve olaydan herhangi bir kişisel bilginin etkilenip etkilenmediğini anlamak için kapsamlı bir araştırma yürütüyoruz” dedi.
TDSB, tüm sistemlerinin çalışır durumda olduğunu ve hiçbir işleminin aksamadığını söyleyerek, test ortamında saldırıyı kontrol altına almayı başardıklarını belirtti.
Kuruluş, Toronto Polis Teşkilatı ile Ontario Bilgi ve Gizlilik Komiseri’ni bilgilendirdi ve olayın kapsamını belirlemek için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyor.
TDSB’nin yaklaşık 247.000 öğrenciye hizmet vermesi ve 40.000 personelinin istihdam edilmesi nedeniyle bu olay önemli sayıda insanı etkileyebilir.
Toronto Bölgesi Okul Kurulu, devam eden soruşturmanın bir veri ihlali meydana geldiğini belirlemesi durumunda etkilenen bireyleri bilgilendireceğine söz verdi ancak şimdilik çok fazla bilgi paylaşmamayı tercih etti.
Cevap arayan potansiyel olarak etkilenen bireyler, ‘[email protected]’ adresinden kuruluşla iletişime geçmeye davet edilir.
Bunu yazdığım sırada büyük fidye yazılımı gruplarından hiçbiri TDSB’ye yapılan saldırının sorumluluğunu üstlenmedi.
BleepingComputer, saldırı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti ancak henüz bir yorum gelmedi.