Fidye yazılımı grubu Vice Society tarafından ele geçirilen 14 okulun raporlarına göz atıyoruz.
Birleşik Krallık’ta 14 okulun fidye yazılımına yakalandığı söylentisiyle siber suçun gerçek dünyadaki etkisi bir kez daha ortaya çıkıyor. Vice Society olarak bilinen grubun saldırısına uğrayan okullarda, saldırının ardından çok sayıda belge internete sızdırıldı.
Vurgulanan ilkokullardan biri olan Pates Dilbilgisi Okulu, 28 Eylül 2022’de veya ona yakın bir tarihte etkilendi. Okul sonunda, verilerin 14 Ekim civarında bir yerlerde çalındığını fark ederek ebeveynlere haber verdi. Kolluk kuvvetleri araştırıyor, ancak verilerin bir veya iki hafta boyunca çalındığını bilmemenin bu zaman çizelgesi ne yazık ki yaygın.
Okullar: Yinelenen bir hedef
Vice Society, en son LA Unified School District’ten veri sızdırmakla tehdit ettiği için haberlerde yer aldığından, okul tavizlerine yabancı değil. Bu olayda, Okul Bölgesi fidye taleplerine uymamaları durumunda veri sızıntısı tehdidine rağmen ödemeyi reddetti.
Burada da fidyenin ödenmemesi üzerine sızan verilerle aynı saldırı modeli izlendi. Araya hassas veriler de eklendiğinden, hem ebeveynler hem de öğretmenler için oldukça fazla endişe olacaktır.
BBC’ye göre, veriler şunları içerir:
- Hem öğrencilerin hem de velilerin 2011 yılına kadar uzanan pasaport taramaları
- Personel üyelerine yapılan sözleşme teklifleri
- Müdürün maaşı ve öğrenci burs fonu alıcıları
- Özel Eğitim İhtiyaçları (SEN) verileri
Birleşik Krallık’ın her yerindeki çeşitli diğer okullara ait olan, isimsiz diğer gizli belgeler görüldü. Okullardan gelen saldırılara verilen yanıtlar karışık. Bazıları saldırıyı öğretmenlere bildirdi ancak verilerin alındığını onlara bildirmedi. Diğerleri BT departmanlarını bilgilendirdi, ancak ebeveynleri ve öğrencileri bilgilendirmedi. Bir okul, kabaca 18.680 belgenin çalındığını bildirdi.
Adli makamlardan gelen kelime
Etkilenen okullardan herhangi birinin fidyeyi ödeyip buna rağmen verilerinin sızdırılıp sızdırılmadığına veya fidye yazılımı çetesinin sözüne sadık kalıp “yalnızca” ödeme yapılmaması durumunda sızdırılıp sızdırılmadığına dair bir bilgi yok. Son zamanlarda gördüğümüz gibi, siber sigorta, bir mahkemede ödemenin reddedilmesine karar verildiğinde bile, bir fidye yazılımı tuzağından kaçınmanın garantisi değildir.
Okullar, fidye yazılımı bağlı kuruluşları için cazip bir hedeftir; okullar genellikle hem finansmandan hem de BT uzmanlığından yoksundur, bu da siber güvenlik için finansmanın daha mevcut olduğu sektörlere göre daha kolay bir hedef oldukları anlamına gelebilir. Öğrenciler üzerindeki etkisi, öğretim kaynaklarına erişim olmaksızın, iptal edilen sınavlar ve hatta okulun tamamen kapanmasıyla anında olabilir.
FBI, geçen yılın Eylül ayında Vice Society’ye adanmış ortak bir FBI / CISA uyarısı ile yıllar içinde okul saldırılarıyla ilgili çok sayıda uyarı yayınladı:
Son birkaç yılda, eğitim sektörü, özellikle anaokulundan on ikinci sınıfa (K-12) kadar kurumlar, fidye yazılımı saldırılarının sık hedefi oldu. Bu saldırıların etkileri, ağlara ve verilere kısıtlı erişim, ertelenen sınavlar, iptal edilen okul günleri ve öğrenciler ve personel ile ilgili kişisel bilgilere yetkisiz erişim ve bunların çalınması arasında değişmektedir…Sınırlı siber güvenlik yeteneklerine ve kısıtlı kaynaklara sahip okul bölgeleri genellikle en savunmasız olanlardır; ancak siber suçlularda sıklıkla görülen fırsatçı hedefleme, güçlü siber güvenlik programlarına sahip okul bölgelerini yine de riske atabilir.
Mesaj açık ve net: Eğitim görüyorsanız, ne yazık ki etraftaki en üretken fidye yazılımı gruplarından bazıları için bir hedefsiniz ve coğrafi konum bir kısıtlama değildir.
İhlalden kaçınmak
Güvenliğiniz ihlal edilirse, ödeme yapmanız durumunda saldırganların iyi oynayacağının garantisi yoktur. Yine de çaldıkları dosyaları sızdırabilirler veya dosyalarınızı kurtarmanız için size verilen şifre çözme aracı düzgün çalışmayabilir. Tavsiyemiz asla ödememenizdir. Fidye yazılımı saldırılarını savuşturmak açısından düşünülmesi gereken bazı şeyler şunlardır:
Uzak Masaüstü Protokolü (RDP) uzlaşması. Saldırganların bu kadar çok okul ağına nasıl girdiğini bilmesek de, RDP’nin genellikle hedeflere giriş elde etmek için kullanıldığını söyleyebiliriz. İyi bir parola ve çok faktörlü kimlik doğrulama ile RDP noktalarınızın kilitlendiğinden emin olun. Erişmek için bir VPN’e ihtiyacınız varsa, VPN’nin MFA ve ağınıza uygun diğer güvenlik önlemleri ile kilitlendiğinden emin olun. Oran sınırlaması, oturum açma işleminizdeki kaba kuvvet girişimlerini savuşturmanın harika bir yoludur.
Verilerinizi yedekleyin. Yedeklemeler, verilerinizi şifreleyen bir saldırıya karşı son savunma hattıdır. Bu, yedeklemelerinizi saldırganlar için bir hedef haline getirir, dolayısıyla tamamen erişilemez olmaları için çevrimdışı ve site dışında olmaları gerekir. Ayrıca, geri yüklenebileceklerinden ve hayati hiçbir şeyi kaçırmadıklarından emin olmak için düzenli olarak test edilmeleri gerekir. Yedeklemeler, verileri çalan ve sızdıran saldırganlara karşı bir savunma değildir.
Daha sonra değil, daha erken bir acil durum planı yapın. Çok fazla olay oluyor ve ilk tepki “Şimdi ne yapacağız?” İnsiyatifi almak. Acil bir durumda ilk olarak kiminle iletişime geçileceğini, ağınızdaki en hassas ve değerli verilerin hangileri olduğunu ve bir saldırıdan sonra ilk olarak erişimi geri yüklemek için neye ihtiyacınız olduğunu öğrenin. Yürürlükte bir yedekleme planınız olabilir, ancak onu harekete geçirmekten kim sorumlu? Yasal veri ihlali bildirimi sorumluluklarınızın farkında mısınız? Bunların hepsi sağlam bir müdahale stratejisinin değerli bileşenleridir.
Aletlerinizi iyi durumda tutun. Güvenlik araçlarınız ve ağ uç noktalarınız güncellendi ve yamalandı mı? Düzenli taramalar yaptığınızdan ve ağda olağandışı etkinlik aradığınızdan emin olun. İlgili bir notta, güvenlik aracı lisanslarınızı güncel tutun. Olayın ortasında, muhasebeden birinin bir yıl daha güvenlik tespiti ve düzeltmesi için ödeme yapma yetkisi vermediğini keşfetmek istemezsiniz.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.