IntelBroker bilgisayar korsanının, 1897’de kurulduğundan bu yana Amerika’da çocuk savunuculuğunun temel taşı olan Ulusal Ebeveyn Öğretmen Birliği’ne (PTA) ait bir veritabanını sızdırdığı iddia ediliyor. Mart ayında meydana gelen Ulusal Ebeveyn Öğretmen Birliği ihlali, tehdit aktörü tarafından yayınlandı. 13 Mayıs 2024’te.
Bu PTA veri ihlalinde, çok sayıda hassas veri içeren 70.000’den fazla kayıtlı kullanıcının kaydının ele geçirildiği bildirildi. Nuovo BreachForums’da açıklanan sızdırılan veriler, kişisel tanımlayıcılardan finansal ayrıntılara kadar geniş bir bilgi hazinesi içeriyor.
Dark Web Hacker Ulusal Ebeveyn Öğretmen Birliği İhlalini Açıkladı
Açığa çıkan veriler arasında sigortalı veriler, üniversite bilgileri, müşteri listeleri, sağlık sigortası kayıtları ve ödeme bilgileri yer alıyor. Bu PTA veri ihlali, yalnızca bireylerin mahremiyetine ve güvenliğine yönelik bir tehdit oluşturmakla kalmıyor, aynı zamanda bu tür hassas bilgilerin kötüye kullanılmasına ilişkin endişeleri de artırıyor.
Bu ihlalin etkisi PTA’nın sınırlarının ötesine uzanıyor ve başta Kuzey Amerika bölgesi olmak üzere Amerika Birleşik Devletleri’ndeki bireyleri etkiliyor. PTA.org’un etkileşim için birincil platform olması nedeniyle ihlal, eğer doğruysa, ciddi sonuçlar doğurabilir.
IntelBroker hacker’ının BreachForums’daki “Ebeveyn Öğretmen Birliği Veri Tabanı, Sızdırıldı – İndirin!” başlıklı yazısı ve zaman damgası 13 Mayıs 2024 olan bu rapor, PTA veri ihlalinin boyutuna ilişkin bilgiler sağlıyor. Tehdit aktörü, GodLike adlı kuruluşla birlikte ihlalin sorumluluğunu gururla üstleniyor.
IntelBroker tarafından paylaşılan veri dökümü, tanımlayıcılar, adresler, iletişim bilgileri ve politikayla ilgili veriler dahil olmak üzere karmaşık ayrıntıları ortaya çıkarıyor.
Eğitim Kurumlarına Siber Saldırı
Cyber Express, ihlale ilişkin açıklama ve yanıt için Ulusal Ebeveyn Öğretmenler Birliği’ne ulaştı. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı.
Üstelik bu, öğrenci merkezli bir kuruluşun siber saldırıda hedef alındığı ilk olay değil. K-12 okullarından üniversitelere kadar eğitim kurumları büyük miktarda kişisel veri depoluyor ve bu da onları siber saldırıların ana hedefi haline getiriyor.
Eğitim sektörü, genellikle MOVEit gibi güvenlik açıklarına atfedilen 1.537 doğrulanmış veri açıklamasıyla 2023 yılında olaylarda %258’lik bir artışa tanık oldu. Fidye yazılımı büyük bir dış tehdit olmaya devam ederken, iç riskler bilgisiz kullanıcılardan ve aşırı çalışan personelden kaynaklanmaktadır.
Temel olarak finansal motivasyona sahip saldırılar, kişisel verilerin açığa çıkmasının duygusal açıdan endişe verici doğasından yararlanır. Yaygın saldırılar arasında veri ihlalleri, fidye yazılımı, BEC, DDoS ve çevrimiçi saldırılar yer alır. Manchester Üniversitesi ve Kaliforniya Üniversitesi’ne yapılanlar gibi son dönemdeki yüksek profilli saldırılar, eğitim kurumlarında gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.