Newcastle Üniversitesi’ne DoppelPaymer Fidye Yazılımı Bulaştı

Newcastle Üniversitesi’ne DoppelPaymer Fidye Yazılımı Bulaştı

İngiltere’de bulunan Newcastle Üniversitesi, DoppelPaymer fidye yazılımı saldırısına uğradı ve üniversite sistemleri devre dışı kaldı.

30 Ağustos sabahı gerçekleştirilen DoppelPaymer fidye yazılımı saldırısı sonucunda Newscastle Üniversitesi sistemleri çevrimdışı kaldı. Newcastle Üniversitesi saldırının arkasındaki fidye yazılımı ailesi hakkında bilgi vermedi, ancak DoppelPaymer fidye yazılımı operatörleri sorumlu olduklarını iddia ediyorlar. Ekip, veri sızıntısı sitesi “Dopple Leaks” e 750 KB değerinde çalınan veri sızdırdı.

Üniversitedeki IT personeli, saldırıdan sonra hizmetleri tekrar çevrimiçi hale getirmenin birkaç hafta sürebileceğini duyurdu.

Newcastle Üniversitesi IT Servisi (NUIT), olayı İngiltere polisine ve olayı araştıran Ulusal Suç Dairesi’ne(National Crime Agency) bildirdi.

Bilgi Komiserliği Ofisi (The Information Commissioner’s Office) ve Öğrenci Bürosu(Office for Students) saldırıdan sonraki 72 saat içinde haberdar edildi.

Veri ihlali bildirimi olarak, “30 Ağustos 2020 Pazar günü, Üniversitenin ağlarımızda ve IT sistemlerimizde operasyonel kesintiye neden olan ciddi bir siber olay yaşadığını öğrendik” şeklinde açıklama yapıldı.

Saldırı sırasında, üniversite, IT personeli ve danışmanlar tarafından yürütülen olay müdahale prosedürünün bir parçası olarak önümüzdeki saatlerde kabul edilebilecek bir prosedür olarak, kullanıcıları için henüz bir şifre sıfırlama zorunluluğu getirmedi.

Birden fazla hizmet hala çevrimdışıdır, kurtarma ve yanıt prosedürünün bir parçası olarak istenirse, çalışır durumda olan diğer sistemler çevrimdışı duruma getirilebilir. Çevrimiçi ödeme portalı, üniversitenin ödeme hizmetleri sağlayıcısı tarafından site dışında yönetilir ve Newcastle Üniversitesi sunucularında tutulmaz.

Öğrenciler ve çalışanlar Office365, Canvas ve Zoom dahil olmak üzere sınırlı sayıda BT hizmetine erişmeye devam edebilir.

Öğrencilerin ve personelin dosyalarını OneDrive hesaplarına kopyalamaları önerilir.

Üniversite tarafından sağlanan bir güncel bildiride, “Uygun olduğu durumlarda, iş açısından kritik verileri ve dosyaları OneDrive’ınıza kopyalamanızı ve kaydetmenizi tavsiye ederiz.” “Yeni dosyalar da oluşturabilir ve OneDrive’ınızda kaydedebilirsiniz. Lütfen yalnızca gerekli dosyaları aktarın, dosyaları kişisel hesaplarınıza kopyalamayın veya göndermeyin. “

DoppelPaymer fidye yazılımı Haziran 2019’dan beri etkindir. Kasım ayında Microsoft Güvenlik Yanıt Merkezi (MSRC), müşterilerini DoppelPaymer fidye yazılımı konusunda uyardı ve tehdit hakkında yararlı bilgiler sağladı.

Related Posts

Leave a Reply