Dijital dönüşümün hızlanması ile siber saldırıya uğrayan kurum ve kuruluş sayısı gün geçtikçe artış gösteriyor. Türkiye’deki üniversitelerin veri tabanına erişen siber tehdit aktörlerinin öğrencilere ve personele ait bilgileri ele geçirdikleri görüldü.
17 Ekim tarihinde Katip Çelebi Üniversitesi tarafından öğrencilere siber saldırıya dair şu mesajlar gönderildi:
İzmir Katip Çelebi Üniversitesi yapılan siber saldırıyı doğruladı. Üniversite öğrencilerinin ve personelinin bilgileri, ilk olarak 14 Ekim tarihinde bir hacker forum sitesinde görülmüştü. Personel ve öğrencilerden özür dileyerek gerekli işlemlerin başlatıldığı söylendi.
Siber tehdit aktörünün forumda paylaştığı bilgilere göre İzmir Kâtip Çelebi Üniversitesi’nde toplamda 3900 personelin, 40 binden fazla da öğrencinin bilgileri ele geçirilmiş durumda. Ele geçirilen bilgiler şu şekilde:
- Telefon numaraları
- Adresleri
- T.C. kimlik numaraları
- Bulundukları program
- Öğrenci numaraları
- Edu uzantılı e-posta adresleri
İzmir Katip Çelebi Üniversite’sinin yanı sıra aynı siber tehdit aktörü Erzurum Teknik Üniversitesi, Hitit Üniversitesi, Bartın Üniversitesi, Bolu Abant İzzet Baysal Üniversitesi.
Öğrencileri ve personelinin de bilgilerinin ele geçirildiğini açıkladı ve satışa sundu. Bu üniversitelerden elde edilen bilgilerin de aynı bilgiler olduğu görülüyor.
CyberArts siber güvenlik ekibinin yaptığı araştırmalar sonucunda Türkiye’deki diğer birçok üniversitenin öğrenci ve personel bilgilerinin de ele geçirildiği ve satışa sunulmuş olması muhtemel.
Üniversitelerin bu tarz saldırılara maruz kalmamaları için sızma testlerinin ve zafiyet analizlerini en azından yılda bir kez yaptırması büyük önem arz etmektedir. Daha sonra fazlar halinde insan kaynağı, süreçler ve teknolojiler ile ilgili eksiklerin giderilmesi gerekmektedir.
CyberArts ekibinin yaptığı araştırmalar sonucunda siber tehdit aktörlerinin henüz adı duyulmayan üniversiteler için yaptıkları paylaşımlar şu şekilde:
Kaynakça
webtekno.com
btgunlugu.com
KVKK, ISO 27001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen