Bilgisayar korsanlarının artık ülkedeki üniversiteleri hedef alması nedeniyle Türk eğitim sektörü tehlikeli ve yeni bir siber tehditle karşı karşıya görünüyor. Birisi bir Türk üniversitesinin özel ağına erişim satıyor.
Satıcı, teklifini geçen Cumartesi kötü şöhretli BreachForums pazarında yayınladı. Bu dijital iskelet anahtarın istenen fiyatı sadece 500 dolar.
Karanlık web listesi ve ciddi sonuçları
Karanlık web pazarı BreachForums'taki bir gönderi, ciddi bir siber tehdide işaret ediyor. İsimsiz bir satıcıerişime sahip olduğunu iddia ediyorbir Türk üniversitesinin ağına. Erişim 500 dolara satılıyor.
Giriş noktası üniversitenin GlobalProtect VPN'sidir. Bu araç, personelin ve öğrencilerin her yerden güvenli bir şekilde bağlantı kurmasına olanak sağlamayı amaçlamaktadır. Bunun yerine, artık satılık bir silah.
Bu olay, uygun şekilde yapılandırılmış ve güvenli bir VPN hizmeti kullanmanın kritik önemini vurgulamaktadır. Sağlam güvenliğe öncelik veren hizmetlere göz atmak için bkz.Türkiye için en iyi VPN'ler rehberi.
Satıcı, gönderisinde söz konusu üniversitenin 150 milyon dolar geliri olduğunu, bunun da suçlular için kazançlı bir hedef olduğu anlamına geldiğini belirtti.
Erişim satılırsa ne olabilir?
Bir suçlu bu VPN erişimini satın alırsa sonuçları ağır olabilir. Sadece tek bir bilgisayara girmezler. Tüm üniversite ağında bir yer edineceklerdi.
Alıcı, çok sayıda hassas veriyi çalabilir. Buna öğrenci kayıtları, personel bilgileri ve mali veriler dahildir. Bu tür bilgiler, büyük mali kayıplara yol açabilecek kimlik avı saldırıları, kimlik hırsızlığı ve dolandırıcılık için altın değerindedir.
Ele geçirilen akademik kimlik bilgileri, araştırmacılara yönelik diğer tehditlerde de görüldüğü gibi, daha hedefe yönelik casusluk amacıyla da kullanılabilir.casus yazılımların akademik platformlar aracılığıyla dağıtıldığı bildirildi.
Bu erişimle saldırgan fidye yazılımını da dağıtabilir. Üniversiteyi kendi sistemlerinin dışında tutabilirler. Eğitim ve operasyonlardaki aksama çok büyük olacaktır.
Bu ağ erişim satışı, birkaç gün önce bir Türk üniversitesinde gerçekleştirilen bir başka büyük ihlalin ardından gerçekleşti. Büyük miktardaAğrı İbrahim Çeçen University’s data reportedly leaked15 Aralık'ta bir hacker forumunda.
Çalınan veriler arasında TCKN, öğrencilerin isimleri, doğum tarihleri, akademik geçmişleri gibi pek çok hassas kayıt da yer aldı. Telefon numaraları ve e-postalar gibi iletişim bilgileri de açığa çıktı.
Sızıntı yapan kişi "81 ROWS" veri örneğini yayınladı. Siber güvenlik analistleri bunun bir "kavram kanıtı" olduğuna inanıyor. Bu muhtemelen saldırganın çok daha büyük, tam bir veri kümesine sahip olduğu anlamına gelir. Daha sonra satmayı veya piyasaya sürmeyi planlıyor olabilirler.
Ulusal kimlik numaralarının (TCKN) açığa çıkması özellikle tehlikelidir. Bu bilgiler kimlik hırsızlığı ve mali dolandırıcılık amacıyla kullanılabilir. Ayrıca suçluların öğrencilere ve personele yönelik yüksek hedefli kimlik avı saldırıları gerçekleştirmesine de olanak tanıyabilir.
Bu iki olay endişe vericidir ve Türk üniversitelerinin ikili tehditlerle karşı karşıya olduğunu göstermektedir. Hem ağa izinsiz girişle hem de büyük veri hırsızlığıyla karşı karşıyalar. Öğrencilerin mahremiyetine ve kurumsal güvenliğine yönelik riskler artıyor.
Canlı ağ erişiminin satışı, basit bir veri sızıntısından daha tehlikelidir. Bu, üniversitenin günlük işlevlerine yönelik aktif bir tehdittir ve aynı zamanda kurumun itibarına ciddi zararlar verebilir.
Bu nedenle ihlal, üniversite topluluğunun tüm üyelerini riske atıyor. Ağrı İbrahim Çeçen Üniversitesi'ndeki sızıntı, veri güvenliği ihlali olduğunda neler olabileceğinin ve bunun toplum üzerindeki etkisinin ciddi olabileceğinin kanıtıdır.