2 Remove Virus

Mount Royal Üniversitesi, ransomware çetesinin sorumluluğu üstlenmesinin ardından veri ihlalini doğruladı

Mount Royal Üniversitesi, bir fidye yazılımı grubunun olayın sorumluluğunu üstlenmesinin ardından ağından veri çalınmasına yol açtığı yakın zamanda gerçekleşen bir siber saldırının sonuçlandığını doğruladı. Kanada üniversitesi, devam eden soruşturmasının bir saldırganın, öğrenciler ve çalışanların kullandığı dahili bir diskte depolanan dosyalara erişip orijinal verileri silmeden önce kurtarma çabalarını engellemek için eriştiğini tespit ettiğini söyledi.

 

 

Üniversite, internet erişimi, çevrimiçi sistemler ve dahili platformlar dahil olmak üzere birçok BT hizmetini bozduktan sonra siber saldırıyı ilk kez Haziran ayında açıkladı. O dönemde yetkililer, olayın kapsamını belirlemek ve etkilenen sistemleri geri getirmek için dış siber güvenlik uzmanlarıyla birlikte çalıştıklarını söylediler.

Mount Royal Üniversitesi, saldırganın personel ve öğrenciler tarafından kullanılan paylaşılan dosya depolama sistemi olan H diskinden veri çaldığını şimdi doğruladı. Araştırmacılar ayrıca bu dosyaların orijinal kopyalarının saldırı sırasında silindiğini, bu da kurtarmayı önemli ölçüde zorlaştırdığını tespit etti. Üniversite, J sürücüsü olarak bilinen başka bir depolama sisteminden veri geri yükleme çalışmalarının devam ettiğini, ancak tam bir kurtarmanın mümkün olmayabileceğini söyledi.

Üniversite yetkilileri kaç kişinin etkilenmiş olabileceğini açıklamadı. Kişisel bilgileri açığa çıkan kişilerle doğrudan iletişime geçileceğini, soruşturmacılar ele salınan verileri tespit ederken belirttiler. Adli tıp soruşturması aktif olmaya devam ediyor ve kurum, tam etkinin belirlenmesinin haftalar, hatta aylar sürebileceği konusunda uyardı.

Fidye yazılımı grubu Interlock saldırının sorumluluğunu üstlendi ve üniversiteyi sızıntı sitesinde listeledi. Çetenin dediğine göre, sistemleri şifrelemeden önce yaklaşık 470 GB veri çaldı. Suçlular, talepleri yerine getirilmezse bilgileri yayımlayacaklarını tehdit ettiler, ancak Mount Royal Üniversitesi alındığı iddia edilen veri miktarını doğrulamadı.

Yanıt kapsamında, üniversite mevcut tüm çalışanlara ve son beş yıl içinde kurumda çalışan herkese iki yıl boyunca kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunacağını açıkladı. Soruşturma ilerledikçe ek bildirimler e-posta ve geleneksel posta yoluyla gönderilecektir.

Mount Royal Üniversitesi, saldırganların ilk olarak ağına nasıl eriştiğini açıklamadı. Yetkililer, dijital adli tıp uzmanlarıyla çalışmaya devam ettiklerini ve etkilenen sistemlerin tamamen yeniden sağlanmasından önce müdahale yöntemini belirlemek, tehlikatın boyutunu değerlendirmek ve güvenlik önlemlerini güçlendirmek için çalışmaya devam ettiklerini söylediler.