Manchester Üniversitesi'ndeki bir siber saldırının arkasındaki fidye yazılımı operasyonu, öğrencilere e -posta göndermeye başladı ve bir gasp talebi ödenmedikten sonra verilerinin yakında sızdırılacağını söyledi.
Tehdit oyuncusu, 6 Haziran siber saldırısında öğrencilere gönderilen ve BleepingComputer ile paylaşılan bir e -postada Manchester Üniversitesi'nden 7 TB veri çaldığını iddia ediyor.
E -postayı, "Tüm öğrencilere, öğretim görevlilerini, yönetimini ve personeline 6 Haziran 2023'te Manchester.Ak ağını başarıyla hacklediğimiz konusunda bilgilendirmek istiyoruz."
"Öğrencilerden ve personelden gelen gizli kişisel bilgiler, araştırma verileri, tıbbi veriler, polis raporları, uyuşturucu testi sonuçları, İK belgeleri, finans belgeleri ve daha fazlası dahil olmak üzere 7 TB veri çaldık."
Diğer öğrenciler o zamandan beri e -postaları üniversitenin Twitter hesabına bildirdiler ve bir örnek üniversitenin BT departmanına iletmeleri söylendi.
Bu saldırı veya başkaları hakkında herhangi bir bilginiz varsa, bize çevrimiçi veya (646) 961-3731 numaralı telefondan sinyal yoluyla bir ipucu gönderin.
Manchester Üniversitesi ilk olarak 9 Haziran'daki saldırıyı açıkladı ve verilerin muhtemelen çalındığını söyledi. Saldırı hakkında daha fazla ayrıntı verilmedi, ancak BleepingComputer daha sonra fidye yazılımı olduğunu öğrendi.
Ancak, Manchester Üniversitesi daha önce olayın son MoveIT transfer veri hırsızlığı saldırıları veya Zellis'teki ilgili veri ihlalleriyle ilgili olmadığını söyledi.
Fidye yazılımı saldırıları sırasında, tehdit aktörlerinin cihazları şifrelemeye çalışmadan önce veri çalmaları yaygındır. Bu veriler daha sonra, tehdit aktörlerinin bir fidye ödenmezse verileri sızdırmakla tehdit ettiği bir çift genişlemeli şemanın bir parçası olarak kullanılır.
Hiçbir fidye yazılımı çetesi Manchester Üniversitesi'ne yönelik saldırıyı talep etmedi, ancak tehditlerini tutarlarsa, veri sızıntı sitesinde verilerin yayınlanması durumunda daha fazla bilgi edineceğiz.
BleepingComputer bu e -postalar hakkında Manchester Üniversitesi ile iletişime geçti, ancak yanıt almadı.
Clop fidye yazılımı muhtemelen 2021'den beri hareket sıfır gününü test ediyor
Clop Fidye Yazılımı, Moveit Fasar Saldırıları için Sorumluluk İddia ediyor
Microsoft, veri-hırsızlığı saldırılarını taşımak için fidye yazılım çetesini clop clop links
Iowa’nın en büyük okul bölgesi fidye yazılımı saldırısı, veri hırsızlığı
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
Kaynak: Bleeping Computer