Haberler
Fidye Yazılım Saldırısı ile İngiltere’de 36 Bin Öğrencinin E-posta Hesabı Çökertildi
İngiltere’de 50 adet okulun idaresini yürüten The Harris Federation, fidye yazılım saldırısına maruz kaldıklarını ve “ağır sonuçlarla’ karşı karşıya kalındığını duyurdu.
İngiltere’nin başkenti Londra genelinde yaşanan fidye yazılım saldırısı sonucunda on binlerce öğrenci, e-posta sistemine erişemediği gibi okul bağlantılı cihazları da kullanılamaz hale geldi. Londra ve Essex bölgesinde 50 okulun idaresini yürüten The Harris Federation, kısa adı NCSC olan National Cyber Security Centre’ın (Ulusal Siber Güvenlik Merkezi) okullara yönelik siber tehdit uyarısı yapmasından sadece birkaç gün sonrasında fidye yazılım mağduru olunduğunu açıkladı. 27 Mart 2021’de gerçekleştiği bildirilen saldırıda, siber korsanların bilişim teknolojileri (IT) sistemlerine erişim sağladığı ve kurumsal bilgileri şifrelediği belirtildi.
The Harris Federation, siber saldırı sonucu e-posta hizmetinin çökmesi nedeniyle saldırının “ağır zarar oluşturacağını” ifade etti. Okulların internet üzerinden çalışan telefon sisteminin de çöktüğü ve çok kısıtlı olarak santral işlemlerinin devam ettiği ifade edildi. Okullar tarafından öğrencilere verilen cihazlar ise güvenlik tedbiri olarak geçici olarak kullanılmıyor.
Okulların, saldırının gerçek boyutunun anlaşılabilmesi için siber teknoloji uzmanları ile çalıştığı, aynı zamanda National Crime Agency (Ulusal Suç Ajansı) ve NCSC ile inceleme yaptıkları ifade edildi.
İlginizi Çekebilir: Fidye yazılım saldırılarına dair her şey
Harris, siber saldırganların erişim sağladığı ve şifrelediği bilgilerin içeriği hakkında detay vermese de, “öğrenciler ile ailelerinin endişeli olduğunu” belirtti. Söz konusu kurum, son dönemde fidye yazılım saldırısına maruz kalan üniversite, kolej ve eğitim kurumlarından sadece biri. NSCC, fidye yazılım saldırılarına karşı direnç elde edebilmek için hassasiyet yönetimi ve güvenlik güncellemelerinin düzenli uygulanması gerektiğini belirtti. Uzaktan erişim hizmetlerinin mutlaka iki adımlı doğrulama (2FA) ile korunması gerektiği ve aktif güvenlik yazılımı kullanılması şartları not düşüldü.
Kurumların aynı zamanda güncel ve çalıştığından emin olunan “çevrimdışı yedeklemeler” yapması gerektiği, bu sayede fidye yazılım saldırısı halinde bilgilerin kaybedilmeyeceği ifade edildi.
