Toronto Bölgesi Okul Kurulu, test ortamını etkileyen yakın tarihli bir fidye yazılımı saldırısını araştırıyor. Toronto kurulu Kanada’nın en büyük okul kuruludur ve Toronto şehrindeki 600 okulda yaklaşık 238.000 öğrenciye hizmet vermektedir.
Kurul, olası bir saldırının farkına varılması üzerine derhal harekete geçtiğini ve soruşturma başlattığını belirtti.
Toronto Bölgesi Okul Kurulunun Soruşturması Devam Ediyor
Okul yönetim kurulu, olayın, sistemlere uygulanmadan önce yeni teknoloji ve programları değerlendirmek için kullanılan test ortamını etkilediğini belirtti. Kurulun siber güvenlik ekibi, olayı fark ettikten sonra derhal harekete geçti, sistemlerin güvenliğini sağladı ve verileri korudu. Toronto Bölge Okul Kurulu olayın ayrıntılarını Toronto polisine ve Ontario Bilgi ve Gizlilik Komiserine bildirdi.
Toronto Bölge Okul Kurulu, ebeveynlere ve velilere gönderdiği bildirim mektubunda, olayın mahiyetini ve kapsamını tam olarak değerlendirmek için üçüncü taraf uzmanların yardımıyla bir soruşturma başlattığını belirtti. Bu, ağlarının potansiyel olarak ele geçirilmesini veya hassas kişisel bilgilerin ihlal edilmesini içerir.
Mektup şunu ekledi: “Herhangi bir kişisel bilginin etkilendiği tespit edilirse, etkilenen tüm bireylere bildirimde bulunacağız. Bir siber olay haberinin endişe verici olduğunu biliyoruz ancak ne olduğu hakkında daha fazla bilgi edinmek ve bu duruma çözüm bulmak için mümkün olan her şeyi yaptığımızı lütfen unutmayın.
Etki Bilinmiyor; Yakında Daha Fazla Ayrıntı Bekleniyor
Saldırıya rağmen bölge okul yönetim kurulunun sistemleri tamamen çalışır durumda ve işlevsel durumda kaldı. Yalnızca okulun test ortamı etkilenmiş olsa da Humber College siber güvenlik uzmanı Francis Syms, kişisel bilgilerin bazen test ortamlarında kullanılması nedeniyle olayla ilgili endişelerini sürdürdü. Test ortamlarının genellikle çok faktörlü kimlik doğrulamayla güvence altına alınmadığını, bunun da potansiyel olarak verilere erişimi kolaylaştırdığını ekledi.
Ancak soruşturma ekibinin bir parçası olmadığı için kullanılan test sisteminden haberi olmadığını itiraf etti. Toronto Bölge Okul Kurulu, test ortamının veya verilerinin herhangi bir kişisel bilgi içerip içermediğini açıklamadı.
Okul bölgesi yönetim kurulu sözcüsü Ryan Bird, CityNews Toronto’ya ihlalin tam boyutunun bilinmediğini veya saldırıda herhangi bir kişisel verinin ele geçirilip geçirilmediğini ancak daha fazla ayrıntının gün sonuna kadar açıklanacağını açıkladı.
Cyber Express ekibi daha fazla ayrıntı ve araştırma sonuçları için Toronto Bölge Okul Kuruluna ulaştı ancak henüz herhangi bir yanıt alınmadı.
Toronto’nun siber güvenlik savunucuları, son yıllarda hem mali motivasyonlu bilgisayar korsanlarından hem de kamu sistemlerini bozan “hacktivistlerden” kaynaklanan siber saldırılarda bir artış gözlemledi. Bazı saldırılar seçimler, küresel çatışmalar veya yabancı liderlerin ziyaretleri gibi hassas zamanlarda meydana gelir. Ancak fidye yazılımı saldırıları en yaygın saldırı biçimi olmaya devam ediyor.
Şehir yetkilileri, kamu sistemleri ve hizmetlerinin güvenliğine olan güveni yeniden inşa etmek için çeşitli kurumlarla çalışıyor. Toronto’da ikamet eden ve Rogers Cybersecure Catalyst’in genel müdürü Charles Finlay, daha önce Toronto Star’a şöyle demişti: “Bu hizmetlerin siber saldırılara karşı güvenli olmasını sağlamak için şehrin ne yaptığı konusunda daha açık sözlü olması gerektiğini düşünüyorum.”
Şehir, Toronto Şehri’nin bilgisayar sistemlerine Cl0p fidye yazılımının sızması ve geçen yıl Toronto Halk Kütüphanesi’nin bilgisayar sistemlerine yapılan bir saldırı gibi kamu kurumlarına yönelik çeşitli saldırılara tanık olmuştu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.