Vice Society fidye yazılımı çetesi, Kasım 2022’de Duisburg-Essen Üniversitesi’ne (UDE) yönelik bir siber saldırının sorumluluğunu üstlendi ve üniversiteyi BT altyapısını yeniden yapılandırmaya zorladı, bu süreç halen devam ediyor.
Tehdit aktörleri, ağ ihlali sırasında üniversiteden çaldıklarını iddia ettikleri dosyaları da sızdırarak üniversitenin operasyonları, öğrencileri ve personeli hakkında potansiyel olarak hassas ayrıntıları açığa çıkardı.
UDE o zamandan beri tehdit aktörlerinin çalınan verileri yayınladığının farkında olduklarını doğruladı ve fidye ödemeyeceklerini söyledi.
UDE yaptığı açıklamada, “Kasım ayı sonunda Duisburg-Essen Üniversitesi’ne (UDE) yönelik siber saldırıdan sonra, bundan sorumlu olan suç grubu şimdi Darknet’te veri yayınladı.” Dedi.
“Üniversite, saldırganların taleplerini yerine getirmemiş ve fidye ödememiştir.”
BleepingComputer sızan bazı dosyaları inceledi ve bunların yedek arşivler, finansal belgeler, araştırma kağıtları ve öğrenci elektronik tabloları içerdiğini gördü. Gerçek gibi görünseler de, gerçek olduklarını doğrulamanın hiçbir yolu yok.
Vice Society’nin Duisburg-Essen Üniversitesi’ne saldırısı, fidye yazılımı operasyonunun eğitim sektörünü hedef almaya devam etmesini sürdürüyor.
2022’de fidye yazılımı çetesi Cincinnati State Technical and Community College, Innsbruck Tıp Üniversitesi ve Los Angeles Unified okul bölgesine saldırdı.
Bu saldırılar, FBI, CISA ve MS-ISAC’ın fidye yazılımı çetesinin ABD’deki okul bölgelerini giderek daha fazla hedef aldığına dair ortak bir uyarı yayınlamasına yol açtı.
UDE’nin BT altyapısını yeniden oluşturma
Siber saldırı, 28 Kasım 2022’de UDE tarafından ifşa edildi ve üniversiteyi bir sonraki duyuruya kadar tüm e-posta, iletişim ve BT sistemlerini kapatmaya zorladı. Üniversite, planlanan sınavları da Noel tatilinden hemen önce iptal etti.
07 Aralık 2022’ye kadar, UDE’nin BT uzmanları birkaç çekirdek sistemi çalışır duruma getirdi. Ayrıca 22 Aralık 2022’de çevrimiçi öğrenme platformu için 40.000 kişiyi etkileyen yaygın bir parola sıfırlama eylemi gerçekleştirilmiştir.
Ancak UDE, normal operasyonlara dönmekten hâlâ çok uzaktı.
9 Ocak 2023’te UDE, öğrencilere ve personele siber saldırının neden olduğu büyük hasar ve bu hasarın karmaşık yapısı nedeniyle tüm sistemleri geri yüklemenin tek yolunun tüm BT altyapısını yeniden oluşturmak olduğunu bildirdi.
UDE, siber saldırının 1.200 sunucuyu etkilediğini ve merkezi yetkilendirme sistemini tehlikeye attığını, bu nedenle tüm bunları geri yüklemenin pratik olmayacağını açıkladı.
(İddia edilen) Vice Society saldırısının UDE üzerindeki etkisine gelince, üniversitenin 43.000 öğrencisi, 4.000 akademik personeli ve 1.500 idari personeli var. Fizik alanında en iyi Alman üniversitesi olarak kabul edilir.
2019’da yapılan bir röportajda, UDE’nin CISO’su Marius Mertens, bir fidye yazılımı saldırısının başarılı bir şekilde hafifletilmesinden bahsetti. Avrupa’da ilk 500’de yer alan üniversitenin süper bilgisayarının önemine dikkat çekti ve operasyonlarının kesintiye uğramasının ciddi mali kayıplara yol açacağını açıkladı.
Martens, “Bir kesinti, kaybedilen CPU saatlerinin fiyat etiketine dönüştürüldüğünde çok büyük maliyetlere yol açar. Örneğin, bir hafta boyunca CPU saatlerini kaybetmek bize 75.000 €’ya mal olur,” diye açıkladı.