Yeni bir siber olayda, Tucson Birleşik Okul Bölgesi kendisini hedef tahtasının ortasında buldu. Kraliyet fidye yazılımı çetesi. TUSD veri ihlali, özel ve gizli bilgileri bir ajan tarafından sızdırılan şaşırtıcı 29.000 kişiyi kapsıyor. fidye yazılımı saldırısı bu senenin başlarında.
Royal fidye yazılımı çetesi bir ünlü tehdit aktörü, genellikle dünya çapındaki büyük şirketleri, devlet kurumlarını ve özel şirketleri hedef alıyor. TUSD veri ihlali, her ne kadar bu yılın sonlarında tespit edilmiş olsa da, tehdit aktörünün 2023’ün başlarında, siber saldırı Tucson Birleşik Okul Bölgesi’nde.
Ancak TUSD veri ihlali, yetkililerin saldırıyı etkilenen bireylere ve halka açıkladığı TUSD Yönetim Kurulu Toplantısı’ndan sonra gün ışığına çıktı.
TUSD veri ihlali 29.000 kişinin özel bilgilerini açığa çıkardı
TUSD veri ihlali, Royal fidye yazılımı grubunun düzenlediği saldırılardan yalnızca biri. Ancak bilgisayar korsanının erişebildiği veri setlerinin miktarı hala endişe verici. Üstelik ilk soruşturma, bilgisayar korsanlarının yalnızca bir avuç bilgiye eriştiğini ve hassas verilere erişimlerinin olmadığını ortaya çıkardı.
Ancak takip soruşturmasında TUSD veri ihlalinin aslında bu kapsamlı veri ihlalinin kurbanı olabilecek mevcut ve eski çalışanlar, öğrenciler, ebeveynler ve onların bakmakla yükümlü olduğu kişilerden oluştuğu ortaya çıktı.
TUSD Müdürü Dr. Gabriel Trujillo, TUSD veri ihlali sırasında çalınan dosyalarda verinin kötüye kullanıldığına dair hiçbir belirti ortaya çıkmadığını doğruladı. Trujillo, “Yaklaşık bir milyon belgeyi tek tek titizlikle inceledik ve hem geçmiş hem de şimdiki öğrencilere ve çalışanlara ait özel ve gizli bilgilerin tüm örneklerini tespit etmek için bunları titizlikle taradık” dedi.
TUSD veri ihlalinden etkilenen kişiler, 25 Ağustos’ta uzlaşmanın kapsamını ve sonraki başvuru adımlarını özetleyen bildirim mektupları alacak. Bir destek jesti olarak TUSD, etkilenen kişilere bir yıl boyunca kimlik hırsızlığından koruma programına ücretsiz üyelik sunuyor.
TUSD ayrıca, ihlalden kaynaklanan endişeleri gidermek için 23 Ağustos’tan itibaren tüm çalışanların kullanımına açık ücretsiz bir müşteri hizmetleri numarası da sunuyor. Bu duyarlı önlemler ve daha geniş siber güvenlik iyileştirmeleri, TUSD’nin gelecek için hassas verileri koruma konusundaki kararlılığının simgesidir.
Tucson Birleşik Okul Bölgesi, Daha İyi Güvenlik İçin Yeni Önlemler Uyguladı
Tucson Birleşik Okul Bölgesi, bir dizi yeni kuralla veri güvenliğini artırmak için ihtiyati tedbirler alıyor. İlk kurallardan biri, bulut platformlarına yüklenen tüm belge ve verilerin artık şifrelenerek yetkisiz erişime karşı ekstra bir koruma katmanı sağlanmasını içeriyor.
Bulut altyapısı, günün her saatinde sürekli gözetim sağlayarak dikkatli bir rol oynayacak. Bölgenin savunma yeteneklerini güçlendirerek potansiyel tehditlere anında yanıt verecektir.
TUSD, proaktif bir hareketle öğrencilerin flash sürücü kullanmasına izin vermemeye karar verdi. Bu ihtiyati adım, tehdit aktörlerinin yararlanabileceği potansiyel güvenlik açıklarına karşı koymayı amaçlamaktadır. Ayrıca, şifre politikaları önemli ölçüde güçlendirilmiştir.
16 karakterlik parola gereksinimi, önceki beş karakterlik eşiğin yerini alarak güvenlik karmaşıklığını ve dayanıklılığı önemli ölçüde artırdı. Ayrıca, her 90 günde bir zorunlu şifre değişikliği ve entegre ikincil yetkilendirme önlemleri, hesap güvenliğini daha da artıracaktır.
TUSD, daha dikkatli bir iş gücü yetiştirmek ve potansiyel tehditlere karşı hazırlıklı olmak amacıyla tüm öğretim üyeleri ve personel için yılda iki kez siber güvenlik eğitimini zorunlu hale getirdi. Bu kapsamlı eğitim programı, herkesin gelişen güvenlik sorunlarıyla etkili bir şekilde başa çıkabilmesini sağlar.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.