fbpx
Back to Blog

Utah Üniversitesi fidye yazılımı saldırısının arkasındaki kişilere 457.000 dolar ödedi

Utah Üniversitesi, bilgisayar korsanlarının fidye yazılımı saldırısına maruz kaldı ve saldırganlara üniversitesideki öğrencilerin bilgilerini internet ortamına sızdırmaması önlemek için fidye yazılım çetesine 457,059 $ ödediğini açıkladı.

1- Fidye Yazılımı Nedir?

Fidye yazılımı, siber saldırganlar tarafından kullanılan bir çeşit dosya şifreleme saldırısıdır. Saldırganlar çeşitli saldırı teknikleri üzerinden bilgisayarınızı ele geçirebilir ve zararlı yazılım çalıştırıp, tüm bilgisayarınızda, sunucularınızdaki önemli/önemsiz tüm dosyalarınızı şifrelerler ve bu dosyaları geri almak için tek çözüm, saldırganların elinde olan bir anahtar yardımıyla çözülebilir. Başka bir çözüm yolu bulunmamaktadır.

Mağdurlar eğer dosyaları almak için bilgisayar korsanının talep ettiği parayı ödemezlerse, saldırgan tüm elde ettiği belgeleri/dosyaları internet ortamında yayınlamak ile tehdit eder.

2- Saldırı Ne Zaman Gerçekleşti?

Utah Üniversitesine ait sunucuların 19 Temmuz ‘da fidye yazılımı saldırısına uğradığını ve saldırıdan sonra sunucularının geçici olarak erişilemez olduğu belirtilmektedir. Üniversite tarafından yapılan açıklamaya göre, saldırı sonrası üniversiteye ait sunucularındaki verilerin yalnızca %0,02 ‘sinin etkilediğini ve bu veriler içerisinde, çalışan personel bilgileri ve öğrenci bilgileri içerdiği belirtilmiştir.

Üniversite, çalışan personellerin verilerini yedeklerden geri yüklediğini söyledi; ancak fidye yazılımı çetesi öğrencilerle ilgili verileri internet ortamında yayınlamakla tehdit etti ve bu da üniversite yönetiminin saldırganlara ödeme yapma konusundaki yaklaşımlarını yeniden düşünmesine neden oldu.

Üniversite ‘Önemli bir toplantı sonrası, saldırganlara bir ücret ödemek için Utah üniversitesi siber sigorta sağlayıcısıyla çalışmaya karar verdi’ dedi.

Utah Üniversitesi yetkilileri, “Üniversitenin siber sigorta poliçesi fidyenin bir kısmını ödedi ve geri kalanını üniversite karşıladı. Fidyeyi ödemek için hiçbir harç, hibe, bağış veya vergi mükellefi fonu kullanılmadı.” bilgisinide eklediler.

Üniversite yetkilileri, saldırının gerçekleştiği tarih (19 Temmuz 2020) ve iç ağın hangi bölümünü bu saldırıdan etkilendiği (Üniversitenin Sosyal ve Davranış Bilimleri Fakültesi [CSBS] ağı) gibi bugünkü saldırıyla ilgili ayrıntılar da verdi.

Ancak üniversite saldırının arkasında hangi fidye yazılım çetesinin olduğunu açıklamadı.

Oltalama Saldırılarına Karşı Ne Yapmalı? 

Oltalama saldırıları, fidye yazılımları, çevrimiçi şifreler, banka bilgileri veya para gibi kişisel bilgileri çalmaya çalışan siber suçları içermektedir. Çoğu zaman saldırgan, saygın bir şirketten geliyormuş gibi görünen bir e-posta, sms, telefon görüşmesi veya hatta sahte bir web sitesi kullanır.

Oltalama saldırılarına karşı kurumunuzu nasıl güvende tutabilirsiniz adlı dökümanımıza buradan ulaşabilirsiniz.

Kurumlar çalışanlarını sürekli Siber Güvenlik Eğitimleri ile eğitmek, oltalama saldırılarına karşı ve e-posta üzerinden gelecek zararlı yazılımlar, bilgi ifşası gibi saldırıları risklerini azaltmış ve kurumunuzu, çalışanları eğiterek korumuş olursunuz. Çalışanlarınıza, şüpheli e-posta ve sahte web sayfalarını nasıl anlayacaklarını öğreterek, oltalama saldırılarına karşı çalışanlarınızın siber güvenlik farkındalıklarını arttırmış olursunuz.

Keepnet Labs Eğitim Modülü sayesinde çalışanlarınıza her ay yenilenen Türkçe ve İngilizce dillerinde HTML5 Eğitim Sunumları, yine Türkçe ve İngilizce dilinde Animasyon Eğitim Videoları, Posterler, Ekran Koruyucuları, Siber Güvenlik Haber Bültenleri, İpuçları, Ninjio Animasyon Eğitim Videoları, zengin eğitim materyalleri sayesinde çalışanlarınızın siber güvenlik farkındalıklarını arttıracak çalışmalar yapabilir ve otomatik raporlar alabilirsiniz.

Keepnet Labs Oltalama Simülasyon Modülü, 750+ ‘den fazla Türkçe, İngilizce, Almanca, Fransızca vb toplamda 8 dilde ve her biri farklı oltalama kampanyası sunmaktadır. Oltalama kampanyalarını kurumunuza özgü özelleştirip ardından çalışanlarınıza gerçek dünyada kullanılan bu oltalama kampanyalarını göndererek, onların bir oltalama e-postasına karşı farkındalıklarını ölçebilirsiniz ve yine bu modül sayesinde kullanıcılarınıza oltalama e-postalarının nasıl göründüğünü ve sahte internet sitelerinde neleri kontrol etmeleri gerektiğini konusunda bilinçlendi bilirsiniz. Otomatik oltalama kampanyasının sonuçlarını raporda inceleyebilir ve kaç kiş oltalama e-postasını açtı, linke tıkladı, bilgilerini kaptıran kişiler gibi istatistikleri canlı olarak izleyebilirsiniz.

Share this post

Back to Blog