Resim: Ax Sharma
Manchester Üniversitesi nihayet Haziran ayı başlarında açıklanan bir siber saldırının arkasındaki saldırganların alumlara ve mevcut öğrencilere ait verileri çaldığını doğruladı.
Üniversite ilk olarak 9 Haziran'daki saldırıyı açıkladı ve verilerin muhtemelen çalındığını söyledi, ancak olayın MoveIT transfer veri hırsızlığı saldırılarıyla ilgisi olmadığını söyledi.
Salı günü, BleepingComputer ilk olarak saldırının arkasındaki bilgisayar korsanlarının, öğrencilere ve personele ait 7 TB gizli veri çaldığını iddia eden öğrencilere e -posta gönderdiğini bildirdi.
Tehdit aktörleri e -postada, "Tüm öğrencilere, öğretim görevlilerine, yönetim ve personele 6 Haziran 2023'te Manchester.Ak ağını başarıyla hacklediğimiz konusunda bilgilendirmek istiyoruz." Dedi.
"Öğrencilerden ve personelden gelen gizli kişisel bilgiler, araştırma verileri, tıbbi veriler, polis raporları, ilaç testi sonuçları, veritabanları, İK belgeleri, finans belgeleri ve daha fazlası dahil olmak üzere 7 TB veri çaldık."
BleepingComputer, bu e -postalar konusunda Manchester Üniversitesi ile temasa geçti, ancak henüz bir yanıt almadı.
Bununla birlikte, Manchester Üniversitesi, öğrencilerin üniversite konaklamalarını yönetmeye yardımcı olmak için kullanılan bir sistemden gelen verilerin gerçekten çalındığını doğruladı.
Üniversite, "Soruşturmalarımıza dayanarak, bazı öğrenciler ve bazı mezunlarla ilgili küçük bir veri kopyalandığına inanıyoruz. Bundan etkilenmiş olabilecek kişilere doğrudan yazdık." Dedi.
Diyerek şöyle devam etti: "Bunun bazıları için endişe yaratacağını anlıyoruz, ancak topluluğumuza iç ve dış uzmanlarımızın bunu ele almaya devam etmek için 24 saat çalıştıklarını ve soruşturmalarımızın devam ettiğini garanti etmek istiyoruz."
Siber saldırı bilgi sayfasında yapılan bir güncellemeye göre, saldırganlar aşağıdaki hassas veri türlerine eriştiler:
Bazı eski öğrencilerin isimleri, iletişim bilgileri, üniversite kimlik numaraları, cinsiyet, doğum tarihleri ve temel program bilgileri vardı.
Üniversite, "Banka hesabına veya kart ödeme ayrıntılarına yetkisiz erişim tespit etmedik - bu bilgileri yukarıdaki sistemlerde saklamıyoruz." Dedi.
Diyerek şöyle devam etti: "Bu olaydan sorumlu olanlardan gelenler de dahil olmak üzere tüm personel ve öğrencilerden şüpheli e -postalardan uyanık kalmalarını istiyoruz. Bu e -postalarla herhangi bir şekilde etkileşime geçmeyin veya bu e -postalarla yanıt vermeyin."
Üniversite, bilgi komiseri, Ulusal Siber Güvenlik Merkezi (NCSC), Ulusal Suç Ajansı ve diğer düzenleyici kurumlar da dahil olmak üzere olayı soruşturmak için ilgili yetkililerle işbirliği yaptığını söyledi.
Hackers Warn Manchester Üniversitesi Öğrencileri Yakın Veri Sızıntısı
Clop fidye yazılımı muhtemelen 2021'den beri hareket sıfır gününü test ediyor
Clop Fidye Yazılımı, Moveit Fasar Saldırıları için Sorumluluk İddia ediyor
Microsoft, veri-hırsızlığı saldırılarını taşımak için fidye yazılım çetesini clop clop links
Iowa’nın en büyük okul bölgesi fidye yazılımı saldırısı, veri hırsızlığı
Kaynak: Bleeping Computer