MOVEit Hack’i ABD’deki 900 Okulu Etkiledi
MOVEit Hack’i ABD’deki 900 Okulu Etkiledi
2022 yılında eğitim sektörü, fidye yazılımı saldırılarının hedefi haline geldi ve bu alandaki saldırılar ciddi boyutlara ulaştı. Bu makalede, eğitim kurumlarının siber güvenlik zafiyetleri ve son MOVEit saldırısı olayı üzerine odaklanacağız. Ulusal Öğrenci Takas Odası’nın açıklamalarına ve siber güvenlik firmalarının raporlarına dayalı olarak, bu konuyu daha ayrıntılı bir şekilde ele alacağız.
Eğitim sektörü, dijitalleşme ve uzaktan eğitimle birlikte giderek daha fazla veriyi dijital platformlarda sakladığından, siber saldırılar için çekici bir hedef haline geldi. 2022 yılında yapılan bir araştırmaya göre, alt-yüksek eğitim sağlayıcılarının %70 ila %80’i fidye yazılımı saldırılarına maruz kaldı. Bu istatistikler, eğitim kurumlarının bugün en savunmasız sektörlerden biri olduğunu gösteriyor.
MOVEit Skandalı:
Ulusal Öğrenci Takas Odası, MOVEit hack saldırısının vurduğu 900’den fazla ABD okulu tarafından etkilendiğini açıkladı. MOVEit, bilgi paylaşımı için yaygın olarak kullanılan bir dosya aktarım yazılımıdır ve Progress Software Corp tarafından geliştirilmiştir. Saldırı, 31 Mayıs 2023’te Cl0p fidye yazılımı tarafından gerçekleştirildi. Fidye yazılımı operatörleri, sıfır gün güvenlik açığından yararlanarak hassas verilere erişti.
Emsisoft siber güvenlik firmasının verilerine göre, bu saldırı 2.053 kuruluşu ve 57.624.249 kişiyi etkiledi. Etkilenenlerin %90’ından fazlası ABD’de bulunuyor. MOVEit saldırısı, sadece eğitim kurumlarını değil, aynı zamanda Gen Digital’in ana şirketi Norton, ABD Enerji Bakanlığı, Siemens Energy, Shell ve Schneider Electric gibi yüksek profilli kuruluşları da etkiledi.
Saldırı Sonuçları ve Önlemler:
Çalınan veriler arasında öğrenci bilgileri, iletişim bilgileri, kayıt kayıtları, doğum tarihi, öğrenci kimlik numarası ve derece bilgileri bulunuyordu. Ulusal Öğrenci Takas Odası, etkilenen kişilere veri ihlali bildirimleri göndererek olayı kamuoyuna açıkladı.
Kuruluş, MOVEit saldırısının ardından önlem almak için harekete geçti. Etkilenenlere iki yıl boyunca ücretsiz kimlik izleme hizmetleri sunmayı taahhüt etti ve yazılımı güncelledi, daha sıkı izleme mekanizmaları ekledi.
MOVEit saldırısı, eğitim sektörünün siber güvenlik zafiyetlerini bir kez daha ortaya koydu. Bu olay, siber güvenlik konularına daha fazla dikkat çekmeli ve eğitim kurumlarının dijital güvenliklerini artırmak için adımlar atması gerektiğini gösteriyor. Aynı zamanda, siber saldırıların giderek artan bir tehdit olduğunu ve tüm sektörlerin bu konuda uyanık olması gerektiğini vurguluyor.