Düsseldorf'taki üniversiteye bir siber saldırı daha ve daha fazlası
Heinrich Heine Üniversitesi (HHU) bir kez daha siber saldırıdan etkilendi. Sonuç olarak, Rheinische Post'un bildirdiğine göre bir “veri felaketi” meydana geldi. Buna göre suçlular, çalınan öğrenci hesapları aracılığıyla üniversitenin sınav sistemine erişmeyi başardı. Sınav notlarının yanı sıra sınava giren 15.000 öğrencinin verilerinin bir kısmına ulaşıldı. Öğrenciler için bu, sınav soruları ve cevapları ile değerlendirmeleri de dahil olmak üzere e-posta adreslerini, lisans numaralarını ve çalışma alanlarını içerir. Şu anda test sisteminden veri indirildiğine dair bir gösterge yok. Sınava girenlerin şifreleri de güvenli, Rheinische Post HHU'dan alıntı yapıyor.
Reklamcılık
60.000 kişinin verileri de sızdırıldı
Notlarda manipülasyon yapılması mümkün değildir çünkü Rheinische Post'tan alınan bilgiye göre veriler zamanında dışarı aktarılmıştır. Ayrıca 60.000'den fazla üniversite kimliğine sahip HHU öğrencilerinin, çalışanlarının, mezunlarının ve misafirlerinin verileri de sızdırıldı. Olay haftalar önce yaşandı ancak ancak şimdi kamuoyuna duyuruldu. Buna göre Mart ayı ortasında öğrencilerin ele geçirilen erişimi hızla engellendi ve etkilenen sistem kullanım dışı bırakıldı.
HHU'nun popüler hedefi
Bu, HHU'nun bir siber saldırıdan ilk kez etkilenmesi değil. Daha geçen yıl, yetkisiz kişilerin diğer şeylerin yanı sıra e-posta hesaplarına da erişim sağladığı bir saldırı gerçekleşti. Beşeri Bilimler Fakültesi'nde ayrıca birkaç yıldır açıkça çevrimiçi olan ve diğer şeylerin yanı sıra şifreleri de içeren merkezi dosya depolama sistemleri vardı.
Ayrıca saldırganlar 2020 gibi erken bir tarihte HHU sistemlerine erişmeye çalışmış ancak yanlışlıkla oradaki Üniversite Hastanesine (UKD) saldırmış ve bunun ciddi sonuçları olmuştur. Ancak ilgili fidye yazılımı notu o sırada HHU tarafından alındı. UKD'ye yapılan saldırı sonucunda bir kadının nakledilmesi gerekti ve bunun sonucunda hayatını kaybetti. Polis daha sonra sadece şantaj ve bilgisayar sabotajını değil aynı zamanda ihmalkar cinayeti de araştırdı.
Washington DC ve BM'deki olaylar
Ancak siber olaylar sadece burada tekrar yaşanmadı: Washington DC bölge hükümeti de bir siber saldırının kurbanı oldu. Bunun arkasında, mali ve sigorta bilgilerini içeren belgeler tam olarak yayınlanmadan önce çeşitli demo verilerini (1 GB) zaten sızdıran fidye yazılımı grubu Lockbit var.
Lockbit, sızıntı sitesinde 800 GB Washington DC bölge yönetimi verisini yayınlamakla tehdit ediyor.
Veriler, diğerlerinin yanı sıra, Columbia Bölgesi'ndeki Sigorta, Menkul Kıymetler ve Bankacılık Departmanı'ndan (DISB), ABD Menkul Kıymetler ve Borsa Komisyonu'ndan (SEC) ve Delaware'deki bankacılık kurumlarından gelen belgeleri içeriyor. Lockbit, 800 GB veriyle tam bir sızıntı tehdidinde bulunuyor.
Ayrıca BM Kalkınma Ajansı'na (UNDP) da bir siber saldırı gerçekleşti; UNDP'ye göre Kopenhag'daki yerel BT altyapısı etkilendi. Bir analiz yapılıyor. Saldırı 27 Mart'ta öğrenildi. Buna göre fidye yazılımıdır. Buna göre, diğer şeylerin yanı sıra kişisel bilgiler de çalındı. UNDP'ye göre etkilenenlere, verilerini kötüye kullanımdan nasıl koruyabilecekleri konusunda bilgi verildi.
(mack)
Haberin Sonu