Sızıntıları ve ağ yıkımını içeren bir fidye yazılımı saldırısının bir Üniversite üzerindeki yıkıcı etkisine bir göz atıyoruz.
Vice Society fidye yazılımı çetesi geri döndü ve eğitim sektöründe bazı talihsiz dalgalar yaratıyor. Bleeping Computer’a göre, Cemiyet fidye yazılımı yüklü ellerini kaldırdı ve Duisberg-Essen Üniversitesi’ne yapılan bir saldırıyı kabul etti. Ne yazık ki bu, Üniversitenin fidye yazılımı saldırılarıyla ilk karşılaşması değil, ancak BT altyapısındaki sızıntı ve değişikliklere ilişkin raporlar göz önüne alındığında belki de en kötüsü olduğu kanıtlanmıştır.
Fidye yazılımı ve yok edilmiş bir ağ
Kasım ayında saldırı haberi yayıldığında, aslında üniversitenin tüm ağını kapattı ve internetten kaldırdı. E-posta ve telefon gibi temel işlevler tamamen işlevsizdi. Her zamanki fidye taleplerinin yanı sıra sunucuların “büyük bölümleri” şifrelendi.
O zaman, bunu kimin yaptığına dair bir kelime yoktu. Bu, dosyaların karanlık ağa sızdırılmasıyla artık değişti. Üniversiteden yapılan bir açıklamada, fidyeyi ödemeyi reddettiği, cezai suçları desteklemek veya fidye yazılımı yazarlarının bir dahaki sefere başka birine yapmasına katkıda bulunmak istemediği belirtiliyor. Üniversite ayrıca veri sızıntısından etkilenen kişi ve kurumlarla iletişime geçecek.
Bir fidye yazılımı salgınının sarsıcı etkisi
Veriler, “gazeteciler için”, “kurbanlar için” sayfalarıyla ve hatta bir blogla birlikte gelen Vice Society sızıntı sayfasında yayınlandı. Üniversitenin kısa bir biyografisi, “Belgeleri Görüntüle” bağlantısının üzerinde yer alır. Bleeping Computer, “mali belgeler, araştırma kağıtları, öğrenci elektronik tabloları” ve ayrıca yedek belgeler bulduğunu söylüyor.
Bu iddiaların ve dosyaların meşruiyetini Üniversite dışında kimsenin doğrulaması mümkün olmasa da, görünüşte kulağa pek iyi gelmiyor. Vice Society, saldırılardan büyük ölçüde etkilenen okulların ve öğrenme kaynaklarının sayısının giderek artmasıyla birlikte bir süredir eğitimi hedefliyor.
Tek başına UDE saldırısı, Kasım ayının sonunda Üniversitenin BT’sini yarıya indirdi ve ağın bazı kısımlarını o kadar tatmin edici olmayan bir şekilde yeniden çevrimiçi hale getirdi ki, her şeyin sıfırdan yeniden inşa edilmesi bir hafta kadar sürdü. Ocak.
Bu, elbette, artık etkili bir şekilde öğretemeyen eğitimciler ve atlamak için ek engeller olmadan artık öğrenemeyen öğrenciler için potansiyel olarak yıkıcıdır. Tüm eğitim sektörleri uzaktan öğretme ve hatta sınıftan uzakta öğrenme materyalleri sağlama yeteneğine sahip değildir. Bu kesinti, test süresine veya revizyon dönemlerine yayılırsa, her şey hızla bir kabusa dönüşebilir.
Fidye yazılımlarını uzak tutmak
Özellikle deneyimli bir gruptan veya profesyonel Hizmet Olarak Fidye Yazılımı (RaaS) araçlarını kullanan birinden gelen kararlı bir fidye yazılımı saldırısını savuşturmak kolay değildir. Ancak, saldırganın fırsat penceresini azaltmanın birçok yolu vardır.
- Acil durum müdahalenizi planlayın. Neyden kim sorumlu ve hangi verilerin ağdan mümkün olan en hızlı şekilde kaldırılması gerekiyor?
- Uzak Masaüstü Protokolünüzü kilitleyin. Zayıf şifreler, 2FA yok ve birisinin kaç kez giriş yapmayı deneyebileceğine dair bir sınır yok, felaket büyüleri.
- Verilerinizi yedekleyin. Ağdan uzak tutun ve yedekleri düzenli olarak test edin.
- Cihazlarınızı ve güvenlik araçlarınızı güncelleyin ve ağ genelinde düzenli güvenlik taramaları yapın.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.