Manchester Üniversitesi, personel ve öğrencileri, tehdit aktörlerinin muhtemelen üniversitenin ağından veri çaldığı bir siber saldırıya maruz kaldıkları konusunda uyarıyor.
Üniversite bir Kamu Araştırma Enstitüsü ve 10.000'den fazla personel ve 45.000 öğrencisi ile İngiltere'nin en büyük ve en başarılı eğitim ve araştırma merkezlerinden biridir.
Web sitesinde yayınlanan bir açıklamada, Manchester Üniversitesi, 6 Haziran Salı günü ihlali keşfettiklerini ve hemen bir soruşturma başlattıklarını söyledi.
Üniversitenin web sitesindeki açıklamayı, "Ne yazık ki, üniversitenin siber bir olayın kurbanı olduğu haberini sizinle paylaşmak zorundayım."
Diyerek şöyle devam etti: "Bazı sistemlerimizin yetkisiz bir taraf tarafından erişildiği ve verilerin muhtemelen kopyalandığı doğrulandı."
Duyuru ayrıca, şirket içi uzmanların ve dış desteğin durumu düzeltmek, tam olarak hangi sistemlere erişildiğini belirlemek ve zamanında bir sistem restorasyonuna doğru çalışmak için kesintisiz çalıştığını bildirmektedir.
Üniversite, Bilgi Komiseri Ofisi, Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı dahil olmak üzere tüm ilgili makamları güvenlik ve veri ihlali hakkında bilgilendirdiklerini söyledi.
Diyerek şöyle devam etti: "Bunun topluluğumuzun üyeleri için endişe yaratacağını biliyoruz ve bunun için çok üzgünüz. Önceliğimiz bu sorunu çözmek ve etkilenenlere bilgi vermektir ve mevcut tüm kaynaklara odaklanıyoruz," Manchester Üniversitesi özür diledi.
Üniversite, öncelikle öğrenciler ve personel için güvenlik rehberliğine ev sahipliği yapmaya adanmış "siber olay" için ayrı bir SSS sayfası oluşturdu.
Şu anda, üniversitenin üyelerinin şifrelerini sıfırlamaları gerekmemektedir, ancak potansiyel kimlik avı saldırılarına karşı yüksek uyanıklık önerilmektedir.
Saldırıdan kimin sorumlu olduğu ve herhangi bir hassas araştırma veya kişisel verinin çalınması konusunda, üniversite soruşturmanın hala devam ettiğini söylemekle sınırlıydı ve daha fazla bilgi elde edilir hale gelmez halkı bilgilendirecek.
Ayrıca, Manchester Üniversitesi güvenlik olayının son MoveIT transfer veri hırsızlığı saldırıları veya Zellis'teki ilgili veri ihlaliyle ilgisi olmadığını söyledi.
Üniversitenin ifadeleri saldırı hakkında daha fazla ayrıntı vermese de, BleepingComputer kaynaklardan fidye yazılımı olduğunu öğrendi.
Ancak, bunu bağımsız olarak teyit edemedik ve üniversitenin sözcüsü BleepingComputer tarafından sorulduğunda konuyla ilgili yorum yapmayı reddetti.
Gıda Dağıtım Devi Sysco, siber saldırıdan sonra veri ihlali konusunda uyarıyor
İsviçre Hükümeti devam eden DDOS saldırılarını, veri sızıntısını uyarıyor
Burton Snowboards, Şubat saldırısından sonra veri ihlalini açıklar
Philadelphia Inquirer operasyonları siber saldırıdan sonra bozuldu
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
Kaynak: Bleeping Computer