Vice Society fidye yazılımı grubu, kurumun bir siber olayı ifşa etmesinden iki ay sonra Hamburg Uygulamalı Bilimler Üniversitesi’ni ihlal ettiğini iddia etti.
Yüksek öğrenim ve uygulamalı araştırma kurumu Almanya’nın Hamburg şehrinde bulunmaktadır. Eskiden Fachhochschule Hamburg olarak bilinen Üniversite, 1970 yılında kurulmuştur.
Cyber Express, veri ihlali hakkında bilgi almak için üniversiteyle iletişime geçmeye çalıştı. Ancak, HAW Hamburg’un web sitesindeki iletişim formu etkin değildi ve görünüşe göre e-posta hizmetleri kesintiye uğradı.
Tehdit grubunun sızıntı sitesinde yayınlanan kurban notunda, sızan veri miktarından veya talep edilen fidye tutarından bahsetmiyor.
HAW Hamburg veri ihlali bildirimi
6 Ocak’taki HAW Hamburg ihlal bildirimi, güvenlik olayının 29 Aralık 2022’de keşfedildiğini söyledi. Bilgisayar korsanları, merkezi depolama sistemlerine yönetim erişimi sağladı, birkaç sanal platformu şifreledi ve depolanan yedekleri sildi.
Açıklamada, “Bugüne kadar bildiklerimize dayanarak, bilgisayar korsanları, ağ aracılığıyla HAW Hamburg’un merkezi BT ve güvenlik sistemlerine manuel olarak girmek için merkezi olmayan BT sistemlerini kullandılar” dedi.
“Bu yolu kullanarak merkezi depolama sistemlerinin yönetici haklarını da ele geçirdiler ve merkezi veri depolamayı tehlikeye attılar. Daha sonra çeşitli sanallaştırılmış platformları şifrelemeye ve saklanan yedekleri silmeye başlamak için bu yönetici haklarını kullandılar.”
Üniversite, güvenlik olaylarına ilişkin GDPR’nin 34. maddesi uyarınca yaptığı bildirimde, adli tıp incelemesinin ardından aşağıdaki bilgilerin ele geçirilmiş ve sızdırılmış olabileceğinin varsayılabileceğini doğrulamıştır:
- Kullanıcı adları
- Kriptografik olarak güvenli parolalar
- E-mail adresleri
- Telefon numaraları
- Bağlı üniversite bölümleri ve birimlerinden detaylar
- Ekiplerden ve grup üyeliklerinden erişim ayrıcalıkları
- Self servis işlevlerinden gelen diğer metin kutusu bilgileri
Olay, Landeskriminalamt’ın siber suçlar bölümü tarafından soruşturuluyor.
Avrupa eğitim sektörüne yönelik siber saldırılar
HAW Hamburg açıklaması, “Merkezi üniversite yönetimi dışındaki alanlardan (fakülteler, bölümler, laboratuvarlar vb.) ek bilgilerin de kaydedilmiş olması mümkündür” dedi.
“Potansiyel bir risk, sızan verilerin kötüye kullanılmasıdır” diye ekledi. HAW Hamburg, siber suçlular tarafından hedef alınan uzun Avrupa eğitim kurumları listesinin sonuncusudur.
Check Point’in araştırmasına göre eğitim ve araştırma sektörü son iki yılda yüzde 114’lük bir büyüme kaydetti. Anket, Avrupa’da eğitim ve araştırma sektöründeki haftalık ortalama siber saldırıların -%6 oranında azaldığını ve Almanya’da da -%9’luk bir düşüş gördüğünü kaydetti.
EURACTIVE Almanya raporları, Avrupa Birliği’ndeki kurumların artan siber saldırılara karşı yeterince hazırlıklı olmadığının altını çiziyor.
Denetimden sorumlu olan Bettina Jakobsen, “AB kurumları, organları ve ajansları, potansiyel saldırganlar ve özellikle siber casusluk ve diğer kötü amaçlara yönelik teknik olarak karmaşık gizli saldırılar gerçekleştirebilen gruplar için çekici hedeflerdir. ”
Ayrıca, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) ve BT Güvenlik Müdahale Ekibi (CERT-EU) henüz gerekli olan en yüksek standartları karşılamadığından, daha iyi yargı yetkisi ve siber güvenlik çerçevesinin uygulanmasına yönelik daha yüksek bir talep var.
Almanya ve siber saldırılar
Son yıllarda Almanya, 2015 yılında Bundestag’ı ve eski Şansölye Angela Merkel’in ofisini hedef alan bir saldırı da dahil olmak üzere Rusya tarafından üstlenilen çok sayıda siber saldırıya maruz kaldı.
Almanya, Ukrayna’yı silah sevkiyatı ile desteklemeye ve Rusya’ya yaptırımlar uygulamaya başladığından beri, özellikle enerji sağlayıcılara ve askeri örgütlere yönelik siber saldırılar zirve yaptı.
Almanya içişleri bakanı Nancy Faeser, Vice Society’nin HAW Hamburg hakkındaki açıklamasından günler önce, Rusya’nın sabotaj, dezenformasyon ve casusluk saldırıları içeren eylemleri nedeniyle Almanya için önemli bir tehlike oluşturduğu konusunda uyardı.
Faeser’e göre, Rusya Devlet Başkanı Vladimir Putin, saldırgan gündeminin önemli bir parçası olarak siber saldırılara önemli kaynaklar ayırıyor. Ayrıca savaşın siber güvenlik endişelerini artırdığını ve Rusya yanlısı bilgisayar korsanlarının saldırılarının arttığını kaydetti.
Almanya Federal Siber Güvenlik Ajansı (BSI), Ocak ayında, şirketler ve havaalanları da dahil olmak üzere önemli Alman yönetimlerinin, özellikle dağıtılmış hizmet reddi (DDoS) saldırıları olmak üzere siber saldırılara maruz kaldığını duyurdu.
Finans sektörü ve federal hükümet siteleri de saldırıya uğradı, ancak şu ana kadar önemli bir sonuç bildirilmedi. BSI sözcüsü, bu tür saldırıların kaynağını belirlemenin özellikle bilgisayar korsanı toplulukları için zor olduğunu belirtti.
Baden-Württemberg bölge polisinin internet sitesi de hedef alındı ve soruşturma polise devredildi. Handelsblatt medya grubuna göre, saldırıların Berlin’in Leopard 2 tanklarının Ukrayna’ya konuşlandırılmasını onaylamasına misilleme olarak yapıldığı bildirildi.