Daha önce Techkids olarak tanınan ve 2015’te kurulan ve Vietnam’da bulunan MindX Teknoloji Okulu, ThreatSec hacker grubu tarafından en son kurbanları olarak listelendi.
Okul, ilkokul ve ortaokul öğrencilerine programlama becerilerini öğretme konusunda uzmanlaşmıştır. Bilgisayar korsanı topluluğu, MindX Technology siber saldırısını üstlenirken, okul henüz siber olayı doğrulamadı.
Hacker grubu tarafından ortaya atılan ThreatSec iddialarının siber saldırısının ardından Mindx Teknoloji Okulu’nun internet sitesine erişim sağlandı.
ThreatSec tarafından MindX Technology siber saldırısı hakkında yapılan iddialar
MindX Teknolojisi siber saldırısı, ekteki ekran görüntüsünde gösterildiği gibi, karanlık web portallarında ThreatSec grubuna atfedildi. –
Tehdit İstihbarat Servisi Falcon Feeds, MindX Teknoloji Okulu’na yapılan siber saldırı hakkında tweet attı. Falcon Feeds, “ThreatSec hacker grubunun MindX Technology School (mindx.edu.vn) veritabanını hacklediğini iddia ediyor ve satılık olarak tutuluyor” dedi.
Nispeten yeni bilgisayar korsanlığı grubu gönderide, üst düzey yetkililer ve eski bakanlar da dahil olmak üzere 50’den fazla kişinin bir Vietnam mahkemesi tarafından hapis cezasına çarptırıldığı Covid-19 uçuşlarıyla ilgili bir rüşvet davasından da bahsetti.
Bir BBC raporuna göre dava, Vietnam’ın en büyük rüşvet ve yolsuzluk davalarından biri olarak kabul ediliyor.
Mahkumiyetler, COVID-19 salgını sırasında ülkelerine geri dönüş uçuşlarını kullanan kişilerden para istemekten suçlu bulunan bu 54 kişinin suçluluğu etrafında dönüyordu. Ayrıca bu davada eski bir bakanın 16 yıl hapis cezasına çarptırılması da yer alıyordu.
ThreatSec, MindX Teknoloji Okulu’ndan bir yatırımcı skandalı sayesinde haberdar olduklarını da belirtti. Okuldan alınan verilerle birlikte yaklaşık 700.000 Mongo DB belgesine sahipler.
Bilgisayar korsanları, diğerleri arasında satışlar, şirket sahipleri, müşteriler ve iş alanları hakkında bilgi sahibi olduklarını iddia ediyor. Dark web gönderisinde “Bu verilerin çoğu açıkça kişisel olarak tanımlanabilir” yazıyordu.
MindX Technology siber saldırısından aşağıdaki verileri çaldıklarını iddia ediyorlar –
- 157.937 tam isim
- 22.965 e-posta
- 201.482 telefon numarası
- 4.439 banka hesap numarası
- 66.590 benzersiz adres
Toplu olarak, bilgisayar korsanlığı grubu, MindX siber saldırısından elde edilen 19 GB’tan fazla veriye sahip ve bu verileri 6.500 ABD doları başlangıç fiyatıyla satmayı teklif ettiler.
Okul Siber Güvenliğine Odaklanma Artıyor: Beyaz Saray Harekete Geçiyor
Son yıllarda bilgisayar korsanları okullar, kolejler, profesyonel enstitüler ve daha fazlası dahil olmak üzere eğitim kurumlarındaki güvenlik açıklarını belirledi. Bu zayıflıklardan yararlanılarak, eğitim sektörüne yönelik siber saldırılarda bir artış kaydedilmiştir.
Amerika’nın K-12 okullarında siber güvenliği güçlendirmek için Biden-Harris Yönetimi, çalışkan Amerikan ailelerinin korunmasını sağlayarak ülkenin okul siber savunmasını güçlendirmek için girişimlerde bulundu.
Okullar, adresleri ve kişisel olarak tanımlanabilir bilgileri de dahil olmak üzere öğrenci verilerinin ele geçirilmesine yol açan bilgisayar korsanları tarafından hedef alındı.
ABD Hükümeti Sorumluluk Ofisi’nin 2022 tarihli bir raporuna göre, bir siber saldırının ardından üç günden üç haftaya kadar değişen bir öğrenme kaybına yol açtı ve kurtarma süreleri iki ila dokuz ay arasında değişti.
Ayrıca, siber olay sonrası okul bölgeleri üzerindeki mali etki 50.000 ila 1 milyon dolar arasında değişiyordu.
Bu konu yakın zamanda Biden-Harris yönetimi tarafından ABD okullarına yönelik siber saldırılara karşı savunmaya yönelik yeni eylem planlarıyla ilgili ayrıntılarla ele alındı.
Beyaz Saray açıklamasında siber güvenlikle ilgili aşağıdaki adımlardan bahsedildi:
- K-12 okulları ve kütüphaneleri için, siber güvenliği desteklemek üzere Evrensel Hizmet Fonu tarafından yaklaşık 200 milyon $’lık bir finansman görecek bir pilot program önerildi.
- Diğerleri arasında federal, eyalet, yerel ve kabile eğitim liderleri arasında bir iletişim kanalı olarak işbirlikçi bir Hükümet Koordinasyon Konseyi kurulacaktır.
- ABD Eğitim Bakanlığı ve CISA tarafından ortaklaşa K-12 Dijital Altyapı Özeti: Savunulabilir ve Dirençli’nin yayınlanması ve eğitim liderlerinin daha iyi siber hijyen öğrenebilmesi için kılavuz belgeler biçimindeki diğer yayınlar.
- CISA, ayda ortalama bir tatbikatla 300 yeni K-12 kuruluşuna siber güvenlik eğitimi sağlayacak. Kritik altyapı ortaklarından ve hükümetten talepler alıyorlar.
- Federal Soruşturma Bürosu ve Ulusal Muhafız Bürosu, eyalet hükümeti ve eğitim yetkililerinin siber suçları bildirmesi için en son kılavuzları yayınlayacak.
Yukarıdakilerin yanı sıra, okulların siber güvenlik endişelerini ele alan Beyaz Saray bildirisinde, Amazon Web Services’in tüm okul bölgeleri ve eğitim departmanı için bir K-12 siber hibe programı için 20 milyon dolar harcayacağı belirtildi.
Cloudflare, Project Cybersafe Okulları aracılığıyla ücretsiz bir Sıfır Güven siber güvenlik çözümü sunacak.
ThreatSec bilgisayar korsanlığı grubu ve bilgisayar korsanlığı
Yakın geçmişte, yolsuzlukla ilgili haberler buldukları ülkelerden kuruluşlara siber saldırılar başlatmak için işbirliği yapan birkaç bilgisayar korsanlığı grubu ortaya çıktı. 2015 yılında ortaya çıkan GhostSec dahil benzer adlara sahip hacker grupları var.
UserSec Collective ve GANOSEC Team, İsveç web sitelerini hedeflemek için işbirliği yapan diğer bilgisayar korsanlığı gruplarıdır.