Winnipeg Üniversitesi Veri İhlali Düşünüldüğünden Çok Daha Kötü

   Ağustos 16, 2024  Posted in ThecyberExpress


Winnipeg Üniversitesi veri ihlali soruşturması artık sona erdi ve Üniversite, ihlalin genişletilmiş kapsamını yansıtacak şekilde bildirimini güncelledi. Son güncellemeye göre, Winnipeg Üniversitesi siber saldırısında ifşa edilen veriler önemli bir dönemi kapsıyor ve çeşitli öğrenci gruplarını, mezunları ve çalışanları etkiliyor.

Üniversitenin internet sitesinde yayımlanan resmi bildiride, “Soruşturma artık tamamlandı ve etkilenmesi muhtemel gruplar ve ifşa edilen bilgilerle ilgili bildirimimizi güncelledik” ifadeleri yer aldı.

Winnipeg Üniversitesi Veri İhlali: Araştırma Bulguları

Winnipeg Üniversitesi’nin Mart 2024’teki siber saldırıya ilişkin veri ihlali soruşturması tamamlandığında, ilk bildirilenden daha kapsamlı bir veri ihlalinin gerçekleştiği ortaya çıktı.
Veri ihlali, 2018’den bugüne kadar kayıtlı lisans ve lisansüstü öğrenciler, 2003’ten 2010’a kadar NSERC Lisans Öğrenci Araştırma Ödülleri (USRA) kazananları ve 2011’den 2018’e kadar Kalkınma Uygulamaları Yüksek Lisans öğrencileri dahil olmak üzere çeşitli grupları etkiliyor. Tehlikeye atılan bilgiler arasında adlar, adresler, öğrenci numaraları, doğum tarihleri, sosyal sigorta numaraları ve bazı durumlarda sağlık ve mali bilgiler gibi kişisel bilgiler yer alıyor.
Winnipeg Üniversitesi’ndeki veri ihlali, 2003’ten bu yana tüm mevcut ve eski çalışanları da kapsıyor ve isimlerini, sosyal sigorta numaralarını, doğum tarihlerini, iletişim bilgilerini ve tazminat ayrıntılarını ifşa ediyor. Doğum izninde, uzun süreli engellilik izninde veya hastalık izninde olanlar gibi belirli çalışan gruplarının tıbbi geçmişleri ve tedavi planları gibi ek hassas bilgileri tehlikeye atıldı.

Üniversite, yeni tanımlanan gruplara dahil olan tüm bireylere iki yıllık kredi izleme hizmeti teklifini genişletti. Bu hizmet, etkilenenlerin kimlik dolandırıcılığı belirtilerini izlemelerini ve gerekirse koruyucu önlemler almalarını sağlamak açısından hayati öneme sahiptir.

Kredi izleme hizmeti, bir kişinin adına kredi hesabı açmaya çalışması durumunda proaktif uyarılar sağlamak ve böylece ek bir güvenlik katmanı sunmak üzere tasarlanmıştır.
“Üniversite ve diğer kamu sektörü kuruluşları gibi yüksek öğrenim kurumlarının siber saldırılara hedef olması rahatsız edici. Bu, topluluğumuzu doğrudan etkileyen korkunç bir olaydı. Saldırının ardından sistemleri geri yüklemek için uzun saatler çalışan personel üyelerine ve bu zorluk karşısında gösterdikleri sabır ve anlayış için tüm UWinnipeg topluluğumuza minnettarız. Soruşturmamızın sonuçlarını dikkatlice değerlendirdiğimizden ve bu olaydan daha güçlü siber savunmalarla çıktığımızdan emin olabilirsiniz,” diyor resmi bildiri.

Ne oluyor?

25 Mart 2024’te Winnipeg Üniversitesi, kampüs topluluğunda şok dalgaları yaratan bir siber saldırıya kurban gittiğini açıkladı. Başlangıçta, Üniversite kişisel bilgilerin tehlikeye atıldığını açıkladı ve yönetimin muhtemelen etkilenenlere iki yıllık bir kredi izleme hizmeti sunmasına neden oldu. Soruşturma ilerledikçe, etkinin başlangıçta tahmin edilenden çok daha kapsamlı olduğu ortaya çıktı.

4 Nisan 2024’te Üniversite, çalınan verilerin Üniversite topluluğundaki çeşitli gruplara ait çok çeşitli kişisel bilgileri içerdiğini doğruladı. Bu bilgiler, ifşa edilen veri türlerini ve muhtemelen etkilenen belirli birey gruplarını ayrıntılı olarak açıklayarak Üniversitenin web sitesinde şeffaf bir şekilde paylaşıldı.

O dönemde Üniversite, daha fazla kişinin etkilenip etkilenmediğini belirlemek ve bulgulara dayanarak daha fazla bildirimde bulunmak amacıyla kapsamlı bir soruşturma başlatma taahhüdünde bulundu.

İleriye Doğru Hareket

Winnipeg Üniversitesi, kişisel bilgileri koruma konusundaki kararlılığını vurgulamaya devam ediyor ve bu olayın ardından siber güvenlik önlemlerini artırmak için adımlar attı. İhlalin tam etkisi hala değerlendirilirken, Üniversite etkilenenlere sürekli destek sağlamaya ve gelecekte benzer olayların yaşanmamasını sağlamaya kendini adamıştır.

Sonuç olarak, Winnipeg Üniversitesi’nin son güncellemesi, çok çeşitli öğrencileri ve çalışanları etkileyen veri ihlalinin kapsamlı doğasını vurgulamaktadır. Yönetimin şeffaflığı ve kredi izleme hizmetleri sunma taahhüdü doğru yönde atılmış adımlardır, ancak olay hassas bilgileri korumada güçlü siber güvenlik önlemlerinin önemini hatırlatmaktadır.



Source link