Siber suçlular geçen hafta Saksonya’daki TU Freiberg’e girdi. Hafta sonu, görünüşe göre üniversite bilgisayar merkezi çalışanları kabloyu çekerek internet bağlantısını kesti. Bunun şu anda geniş kapsamlı etkileri var. Ancak, üniversite rektörü hızlı ilerleme ve yakında normal operasyonlar varsayar.
En yakın üniversiteye siber saldırı
TU Freiberg’e yapılan siber saldırının ayrıntıları mevcut değil; görünüşe göre izinsiz giriş tespit sistemleri devreye girdi. Rektör Profesör Barbknecht, MDR’ye “Bergakademie gibi açıkta olan kurumlarda ve hatta daha büyük şirketlerde” açıkladı. [..] aslında bir şey [ist]her an bekleyebileceğiniz ama aynı zamanda hazırlıklı olmanız gereken”. Hacker saldırısını zamanında fark ederek üniversitenin çok iyi hazırlandığını söyleyerek devam ediyor.
Barbknecht, “Sonuç olarak, hiçbir veri kaybolmadı ve bugünkü duruma göre hiçbir şifreleme gerçekleşmedi” diye ekliyor. TU rektörü, tesisin “başka herhangi bir şeyin olmasını önlemek için çevrimdışı hale geldiğini. Yakında tekrar çevrimiçi olabilmeyi ummak için teknoloji üzerinde çalışıyoruz” dedi. Sorunların çözümü için takvim oldukça iddialı. Barbknecht’e göre, üniversite “önümüzdeki iki hafta içinde büyük ölçüde normal operasyonlara dönebileceğimizi varsayıyor.”
Yakın geçmişin aksine bu, fidye yazılımıyla yapılan bir saldırı değil, “[w]Saf bir bilgisayar korsanı saldırısı yaşadık,” dedi rektör MDR’ye. Ancak, hafta sonundan beri mevcut kısıtlamalar önemli.
Büyük ağ kısıtlamaları
Sonuç olarak, üniversite bilgisayar merkezi çalışanları, “BT altyapısının analizi ve normal üniversite operasyonlarına devam etme önlemleri konusunda” harici bir hizmet sağlayıcıyla çalıştı. Öğrencilerin ve çalışanların mobil Windows bilgisayarlarını üniversite ağına bağlamasına izin verilmemektedir ve üniversite bilgisayarlarının kendi erişim noktaları aracılığıyla internete bağlanmasına izin verilmemektedir. Çalışanların mobil çalışması mümkün değildir.
E-posta iletişimi boşta; bazen normal çalışmaya geçildikten sonra maillerin tekrar gönderilmesi gerekmektedir. Kurslar yalnızca sitede gerçekleşebilir, çevrimiçi öğretim şu anda mevcut değildir. Öğrenci ofisine internet üzerinden veya telefonla ulaşılamıyor. Öğrenci birliğinin çevrimiçi hizmetleri gibi öğrenci yurtlarının internet bağlantıları da üniversite ağlarının kapanmasından etkilenir.
Geçen hafta, Innsbruck Üniversitesi bir siber saldırıyı başarıyla savuştururken, Duisburg-Essen Üniversitesi’ne yapılan fidye yazılımı saldırısının verileri, fidyenin ödenmemesi nedeniyle karanlık ağda yayınlandı. Başarılı siber saldırıların hedefi genellikle üniversitelerdir. Heise Security Kıdemli Araştırmacısı Jürgen Schmidt, hafta sonu bunun neden böyle olduğuna dair yalnızca beş tez öne sürdü.
(dmk)
Haberin Sonu
En yakın üniversiteye siber saldırı
TU Freiberg’e yapılan siber saldırının ayrıntıları mevcut değil; görünüşe göre izinsiz giriş tespit sistemleri devreye girdi. Rektör Profesör Barbknecht, MDR’ye “Bergakademie gibi açıkta olan kurumlarda ve hatta daha büyük şirketlerde” açıkladı. [..] aslında bir şey [ist]her an bekleyebileceğiniz ama aynı zamanda hazırlıklı olmanız gereken”. Hacker saldırısını zamanında fark ederek üniversitenin çok iyi hazırlandığını söyleyerek devam ediyor.
Barbknecht, “Sonuç olarak, hiçbir veri kaybolmadı ve bugünkü duruma göre hiçbir şifreleme gerçekleşmedi” diye ekliyor. TU rektörü, tesisin “başka herhangi bir şeyin olmasını önlemek için çevrimdışı hale geldiğini. Yakında tekrar çevrimiçi olabilmeyi ummak için teknoloji üzerinde çalışıyoruz” dedi. Sorunların çözümü için takvim oldukça iddialı. Barbknecht’e göre, üniversite “önümüzdeki iki hafta içinde büyük ölçüde normal operasyonlara dönebileceğimizi varsayıyor.”
Yakın geçmişin aksine bu, fidye yazılımıyla yapılan bir saldırı değil, “[w]Saf bir bilgisayar korsanı saldırısı yaşadık,” dedi rektör MDR’ye. Ancak, hafta sonundan beri mevcut kısıtlamalar önemli.
Büyük ağ kısıtlamaları
Sonuç olarak, üniversite bilgisayar merkezi çalışanları, “BT altyapısının analizi ve normal üniversite operasyonlarına devam etme önlemleri konusunda” harici bir hizmet sağlayıcıyla çalıştı. Öğrencilerin ve çalışanların mobil Windows bilgisayarlarını üniversite ağına bağlamasına izin verilmemektedir ve üniversite bilgisayarlarının kendi erişim noktaları aracılığıyla internete bağlanmasına izin verilmemektedir. Çalışanların mobil çalışması mümkün değildir.
E-posta iletişimi boşta; bazen normal çalışmaya geçildikten sonra maillerin tekrar gönderilmesi gerekmektedir. Kurslar yalnızca sitede gerçekleşebilir, çevrimiçi öğretim şu anda mevcut değildir. Öğrenci ofisine internet üzerinden veya telefonla ulaşılamıyor. Öğrenci birliğinin çevrimiçi hizmetleri gibi öğrenci yurtlarının internet bağlantıları da üniversite ağlarının kapanmasından etkilenir.
Geçen hafta, Innsbruck Üniversitesi bir siber saldırıyı başarıyla savuştururken, Duisburg-Essen Üniversitesi’ne yapılan fidye yazılımı saldırısının verileri, fidyenin ödenmemesi nedeniyle karanlık ağda yayınlandı. Başarılı siber saldırıların hedefi genellikle üniversitelerdir. Heise Security Kıdemli Araştırmacısı Jürgen Schmidt, hafta sonu bunun neden böyle olduğuna dair yalnızca beş tez öne sürdü.
(dmk)
Haberin Sonu