Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi
Manchester Üniversitesi’nde NHS Hasta Verileri, Öğrenci ve Mezun Kayıtları Ele Geçirildi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
29 Haziran 2023
Travma hastaları ve terör kurbanları da dahil olmak üzere yaklaşık 1,1 milyon Ulusal Sağlık Hizmeti hastasının hassas kişisel bilgilerinin, Birleşik Krallık’taki Manchester Üniversitesi’ne yönelik yakın tarihli bir siber saldırıda ele geçirilen veriler arasında olduğu bildiriliyor. Bilgisayar korsanlığı olayı öğrencileri ve mezunları da etkiledi.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Üniversite Perşembe günü güncellenmiş bir açıklamada, bir “suç teşkilatının” 6 Haziran haftasında keşfedilen bir saldırıda verilere eriştiğini ve verileri kopyaladığını söyledi (bkz:: Geçen Hafta İhlal: ABD Hükümeti Dahil Daha Fazla MOVEit Kurbanı).
Perşembe günü The Independent medya kuruluşuna göre, tehlikeye atılan NHS verileri, üniversitenin araştırma amacıyla topladığı, İngiltere’deki büyük travma hastalarının ve terör saldırılarından sonra tedavi edilen kişilerin kayıtlarını içeriyor.
Üniversite, saldırıdan etkilenen öğrenci ve mezun bilgilerinin isimleri, kişileri, adresleri, üniversite kimliklerini ve demografik verileri içerdiğini söyledi (bkz: Geçen Hafta İhlal: ABD Hükümeti Dahil Daha Fazla MOVEit Kurbanı).
Independent, saldırıda üniversitenin yedek sunucularına ve yaklaşık 250 gigabayt veriye erişildiğini gösteren olayın bir analizini içeren bir NHS belgesini görüntülediğini söyledi.
Ne NHS ne de Manchester Üniversitesi, Information Security Media Group’un yorum taleplerine ve saldırı ve veri ihlaliyle ilgili ayrıntılara hemen yanıt vermedi.
Devam Eden Kesintiler
Üniversite, şu ana kadar olayda banka veya ödeme bilgilerinin ele geçirildiğine dair bir kanıt bulunmadığını söyledi. Okul, öğrencilere ve mezunlara “Ancak, endişeleniyorsanız tavsiye için bankanızla iletişime geçmelisiniz” tavsiyesinde bulundu.
Üniversite, saldırıdan kurtulurken hala BT sistemi kesintileriyle uğraştığını söyledi.
Üniversite Çarşamba günü web sitesinde “GlobalProtect VPN hizmetine kampüs dışından erişim geçici olarak kaldırıldı. Ağustos 2023’ten önce tekrar kullanıma sunulması beklenmiyor.”
“Uzaktan çalışan iş arkadaşlarımız, görevlerini yerine getirmek için ihtiyaç duydukları bazı sistemlere erişemeyebilirler. VPN hizmeti yalnızca kampüste mevcuttur.”
Üniversitenin öğrenci konutları için barınma sistemi de hala etkilenmektedir.
Üniversitenin web sitesinde “Şu anda başvuru yapamazsınız. Lütfen daha fazla güncelleme için web sitemizi düzenli olarak kontrol etmeye devam edin.” Konaklama sisteminin ne zaman kullanıma sunulacağı konusunda teyit edilmiş bir tarihimiz olmasa da, çok yakında tekrar başvuruları kabul edebileceğimizi umuyoruz.”
Üniversite, olayın ardından Bilgi Komiserliği Ofisi, Ulusal Siber Güvenlik Merkezi, Ulusal Suç Dairesi ve diğer düzenleyici kurumlar dahil olmak üzere çeşitli devlet kurumlarıyla birlikte çalıştığını söyledi.
Uzmanlar, dünya çapındaki üniversitelerin ve sağlık sektörü kuruluşlarının son yıllarda siber suçlular için birincil hedef haline geldiğini söylüyor.
Güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, “Lise sonrası okullar, yalnızca bu yıl en az 52 ABD kurumunun vurulmasıyla, 2019’dan beri fidye yazılımı aktörleri için popüler bir hedef haline geldi” dedi.
Siber suçlular sektöre yönelik saldırıları karlı buldukları için bu kuruluşlar popüler bir hedeftir, dedi.
“Bu sorunu – ve genel olarak fidye yazılımını – çözmenin tek yolu, risk/ödül oranını değiştirmektir. Diğer bir deyişle, daha fazla kötü adam yargılanmalı ve daha az kuruluş fidye ödemelidir.”
Birleşik Krallık’ta, bir hizmet olarak fidye yazılımı grubu olan BlackCat, Şubat ayında İrlanda’daki Munster Teknoloji Üniversitesi’nden çalınan 6 gigabayttan fazla bilgiyi dark web’e döktü (bkz: BlackCat, İrlanda Üniversitesine Ait Verileri Sızdırdı).
NHS ayrıca siber saldırıların kurbanı oldu. Geçen Ağustos ayında, teknoloji sağlayıcılarından birine yönelik bir saldırı, NHS 111 hizmetleri de dahil olmak üzere İngiltere’nin halk sağlığı sisteminde birkaç haftalık kesintilere neden oldu (bkz: Satıcı, Fidye Yazılım Saldırısının NHS BT Kesintisine Neden Olduğunu Söyledi).
Manchester Üniversitesi, saldırının arkasında olduğuna inanılan siber suç grubunu kamuya açıklamadı.