16.8 C
İstanbul
15/04/2024
Image default
HaberlerSiber SaldırılarVeri Sızıntıları

UCSF, şifre için 1.14 milyon dolar ödedi!

California San Francisco Üniversitesi (UCSF), veri çalmak ve sistemleri şifrelemek amacıyla UCSF Tıp Fakültesi BT ağına başarıyla sızan ve Netwalker fidye yazılımı ile sistemleri şifreleyen saldırganlara 1,14 milyon dolar ödediğini söylüyor.

UCSF, sağlık bilimlerine odaklanmış ve COVID-19 için araştırmalara da dahil olan bir araştırma üniversitesidir. ABD Haber ve Dünya Raporu’nun üniversite sıralamasına göre araştırmacı tıp okullarında 2. sırada ve en iyi tıp okullarında 6. Sırada yer almaktadır.

3 Haziran 2020’de Netwalker operatörleri veri sızıntı sitelerinde yayınladıkları bir yayında sosyal güvenlik numaralarına sahip öğrenci uygulamaları, çalışan bilgileri ve tıbbi gibi görünen klasörler dahil olmak üzere birçok dosyayı yayınladığını söyledi.

Resim 1: UCSF entry on Netwalker’s data leak site

Saldırı durduruldu fakat bazı dosyalar hala şifreli!

UCSF, Netwalker’ın fidye yazılımı saldırısının kısmen başarılı olduğunu doğruladı. Çünkü tehdit aktörleri tarafından bazı tıp fakültesi sistemlerindeki veriler şifrelendi.

UCSF tarafından yapılan açıklama şu şekildedir:

3 Haziran’da açıkladığımız gibi, UCSF BT personeli 1 Haziran’da UCSF Tıp Fakültesi BT ortamının sınırlı bir bölümünde meydana gelen bir güvenlik olayı tespit etti. Tıp fakültesindeki birkaç BT sistemini güvenlik önlemi olarak karantinaya aldık ve olayı UCSF ağından başarıyla izole ettik.

Üniversite devam eden soruşturma için ise şu şekilde bir açıklama yaptı. “Olay sırasında maruz kalınan hasta tıbbi kayıtlarına işaret eden herhangi bir ipucu bulunamadı. Ek olarak, bu olay hasta bakımı uygulama operasyonlarımızı, genel kampüs ağımızı veya COVID-19 çalışmamızı etkilemedi.”

Tüm bunlara rağmen, UCSF, tehdit aktörlerine saldırı sırasında şifrelenmiş akademik çalışmanın şifresini çözme ve çalınan verilerin geri döndürülmesi için uygun araçlara sahip olduklarından emin olmak için yaklaşık 1,14 milyon dolar ödemeye karar verdiğini de söyledi.

UCSF, sitesinde yaptığı açıklamada, “Şifrelenmiş veriler kamu yararına çalışan bir üniversite olarak yürüttüğümüz bazı akademik çalışmalar için önemlidir.” diye belirtti.

  1. Kaynak
  2. Kaynak
  3. Kaynak

Related posts

DarkIRC WebLogic Zaafiyetini Kullanıyor

Mustafa Okay Maktav

IcedID(Bokbot) ZARARLI YAZILIMI

Mustafa Okay Maktav

TA551 (Shathak) IcedID Aktiviteleri

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası