Yakın tarihli bir olayda, Washington, Spokane merkezli tanınmış bir eğitim kurumu olan Whitworth Üniversitesi, öğrenciler de dahil olmak üzere birkaç kişiyi etkileyen bir veri ihlali bildirdi.
Sosyal Güvenlik Numaralarına (SSN’ler) yetkisiz erişimi içeren Whitworth Üniversitesi veri ihlali hakkında toplam 65.593 öğrenci bilgilendirildi.
Güvenlik olayı 29 Temmuz 2022’de meydana geldi ve aynı gün ortaya çıktı.
Whitworth Üniversitesi veri ihlali, bilgisayar korsanlığından kaynaklanan harici bir sistem ihlali olarak sınıflandırıldı ve eğitim kuruluşları tarafından tutulan kişisel bilgilerin güvenliğiyle ilgili endişeleri artırdı.
Üniversite yetkilileri, Whitworth Üniversitesi veri ihlaline derhal müdahale ederek, etkilenen bireyleri bilgilendirdi ve tehlikeye atılan verilerle ilişkili potansiyel riskleri en aza indirmek için adımlar attı.
Whitworth Üniversitesi veri ihlali açıklandı
Üniversite, yasal yükümlülüklerini yerine getirmek ve etkilenenlerle şeffaflık sağlamak için proaktif önlemler almıştır.
Lewis Brisbois Bisgaard & Smith LLP’den Yardımcı Avukat Rachel Cobble Pitts, Whitworth Üniversitesi için danışman olarak görev yaptı ve Whitworth Üniversitesi veri ihlali hakkında bilgi verdi.
Whitworth Üniversitesi veri ihlaline ilişkin bildirimler yazılı olarak gönderildi ve etkilenen kişiler 28 Nisan 2023’te bilgilendirildi.
Üniversite ayrıca bildirim çabalarını 23 kişinin etkilendiği Maine sakinlerini de kapsayacak şekilde genişletti. Maine’de etkilenen sakinlerin sayısı 1.000’i aştığı için, tüketici raporlama ajansları, Whitworth Üniversitesi veri ihlaliyle ilgili olası endişeleri ele almak için usulüne uygun olarak bilgilendirildi.
Kurum, kimlik hırsızlığına karşı koruma hizmetleri sunarak etkilenen bireyler üzerindeki etkiyi en aza indirmek için adımlar attı.
Öğrenciler, kayıt tarihinden itibaren kredi izleme uyarıları, 1.000.000 $ sigorta geri ödeme politikası ve tam olarak yönetilen kimlik hırsızlığı kurtarma hizmetleri dahil olmak üzere IDX tarafından sağlanan hizmetler aracılığıyla 12 ay boyunca kapsamlı korumaya erişebilecekler.
Whitworth Üniversitesi veri ihlali ve eğitim sektörü
Eğitim sektörü, 2021’de yaklaşık 1.000 okul ve yaklaşık bir milyon öğrenci üzerinde önemli bir etkiye sahip olan fidye yazılımı saldırılarında bir artış yaşıyor.
Bu saldırılar, eğitim kurumları için, yapılan fidye ödemeleri hariç, yalnızca kesinti süresinde yaklaşık 3,5 milyar dolar olduğu tahmin edilen önemli mali kayıplara neden oldu.
Fidye miktarını belirlemek için bilgisayar korsanları, hedeflenen kurumların yeteneklerini kapsamlı bir şekilde analiz ederek 100.000 ila 40 milyon dolar arasında değişen fidye taleplerine yol açar.
Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) yakın tarihli bir uyarı, mevcut fidye yazılımı türevlerini değiştirmekle tanınan bir fidye yazılımı çetesi olan Vice Society’nin, saldırılarıyla özellikle eğitim sektörünü hedef almada aktif rol oynadığını vurguladı.
“Sınırlı siber güvenlik yetenekleri ve kısıtlı kaynakları olan okul bölgeleri genellikle en savunmasız olanlardır; ancak, siber suçlularda sıklıkla görülen fırsatçı hedefleme, güçlü siber güvenlik programlarına sahip okul bölgelerini yine de riske atabilir” uyarısında bulunuldu.
MalwareBytes Labs, “Diğer birçok fidye yazılımı çetesi gibi, Vice Society’nin de çifte gasp amacıyla şifrelemeden önce kurbanların ağlarından bilgi çaldığı biliniyor – talep ettikleri fidyeyi ödemediğiniz sürece verileri karanlık ağda yayınlamakla tehdit ediyor” dedi.
Whitworth Üniversitesi veri ihlali: Dikkat, lütfen
Whitworth Üniversitesi veri ihlali, eğitim kurumlarına kişisel bilgileri korumanın kritik önemini hatırlatıyor.
Eğitim sektörü giderek daha fazla dijital sistemlere bel bağlarken, kurumların kendilerine emanet edilen hassas verileri korumak için siber güvenlik önlemlerine öncelik vermesi gerekiyor.
Üniversiteler, sağlam güvenlik protokolleri uygulayarak ve potansiyel tehditlere karşı uyanık kalarak savunmalarını güçlendirebilir ve öğrencilerinin ve personelinin güvenini koruyabilir.
Whitworth Üniversitesi, gelecekte benzer olayları önlemek için güvenlik altyapısını geliştirmek için aktif olarak çalışmaktadır. Teknoloji ilerledikçe ve siber suçlular daha sofistike hale geldikçe, eğitim kurumları veri korumaya bağlı kalmalıdır.
Sonuç olarak, Whitworth Üniversitesi veri ihlali, eğitim sektöründe artırılmış siber güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.
Olay endişe yaratmasına rağmen, Whitworth Üniversitesi etkilenen bireyleri bilgilendirmek ve onlara koruma hizmetleri sağlamak için hızlı adımlar attı.
Eğitim kurumları, veri güvenliğine öncelik vererek ve açık iletişim hatlarını koruyarak kişisel bilgileri daha iyi koruyabilir ve hizmet verdikleri kişilere olan taahhütlerini yerine getirebilir.