Hawaiʻi Community College, yaklaşık 28.000 kişinin çalınan verilerinin sızmasını önlemek için fidye yazılımı aktörlerine fidye ödediğini itiraf etti.
Hawaiʻi Community College, Hawaii Adası'nda iki kampüs işleten akredite bir kamu topluluğu kolejidir ve 50.000'den fazla öğrencisi olan Hawai'i Üniversitesi'nin (UH) bir parçasıdır.
19 Haziran 2023'te, nispeten yeni NOESCape fidye yazılımı çetesi, gasp portalında UH'yi listeledi ve bir fidye ödenmezse bir hafta içinde 65 GB çalıntı veri yayınlamakla tehdit etti.
Bir gün sonra, kolej 13 Haziran 2023'te öğrencileri ve öğretim üyelerini kötü amaçlı yazılımların yayılmasını önlemek için BT sistemlerini kapattıklarını uyararak fidye yazılımı saldırısı yaşadıklarını doğruladı.
UH Çarşamba günü yayınlanan ilgili duyuruda açıkladığı gibi, tüm seçenekleri dikkatlice değerlendirdi ve binlerce öğrencisinin kişisel verilerini korumak için siber suçluları ödemeye karar verdi.
"Meydan okulu verilerin büyük olasılıkla yaklaşık 28.000 kişinin kişisel bilgilerini içerdiğini belirledikten sonra, Hawaiʻi Üniversitesi, hassas bilgileri tehlikeye atılmış olabilecek bireyleri korumak için tehdit aktörleriyle müzakere etmek için zor karar verdi." Bu haftanın başlarında halka açık açıklama.
Üniversite ayrıca, kararında kilit rol oynayan bir unsurun, noescape'in saldırısından sorumlu bilgisayar korsanlarının, fidye talebi ödenmezse ihlal edilen ağlardan çalınan bireylerin kişisel verilerini sızdırdığı bilinmektedir.
UH duyurusu, "Siber güvenlik uzmanlarından oluşan harici bir ekiple çalışan UH, tehdit aktörleriyle yasadışı olarak elde ettiği tüm bilgileri yok etmek için bir anlaşmaya vardı."
Bir fidye ödemesi yapıldıktan sonra, fidye yazılımı çetesi Hawai'i Üniversitesi girişini, gasp talebini ödedikten sonra yaygın olarak yapılan veri sızıntı sitesinden çıkardı.
Bu arada, hasar görmüş BT altyapısının restorasyonu hala devam etmektedir, muhtemelen NOESCAPE tarafından sağlanan bir şifre çözme anahtarı ile desteklenmektedir ve 14 Ağustos 2023'e kadar tamamlanması beklenmektedir.
Saldırıdan etkilenen 28.000 öğrenci ve personelin tamamı, Experian aracılığıyla kredi izleme ve kimlik hırsızlığı koruma hizmetlerine kaydolma konusunda ekteki talimatlarla bildirim mektupları alacaktır.
Son olarak, gelecekte benzer saldırıların gerçekleşmesini önlemek için UH, potansiyel güvenlik açıklarını tıkamak ve ek güvenlik önlemleri uygulamak için on kampüs ve BT sistemi yöneticileri ile birlikte çalışıyor.
Ne yazık ki, veri sızıntısını önlemek için bir fidye ödemek her zaman planlandığı gibi gitmez.
Geçmişte, tehdit aktörleri verileri yok etme sözü verdiler, ancak sözlerini korumamış, kurbanları zorlamaya veya verileri serbest bırakmaya devam ettiler.
Bunu yapan NOESCAPE operasyonunun geçmişi olmasa da, tüm öğrenciler ve öğretim üyeleri, verilerinin maruz kaldığı ve buna göre tepki verildiği varsayımı altında hareket etmelidir.
Hangi verilerin piyasaya sürüldüğüne bağlı olarak, bu, kimlik hırsızlığı için kredi raporlarının izlenmesi, hassas hesaplardaki şifreleri değiştirmek veya şüpheli e -postaları açarken daha gayretli olmak anlamına gelebilir.
NOESCAPE Fidye Yazılımı İşlemi, geçen ay başlatılan, Windows, Linux ve VMware ESXI sunucularını hedefleyen ve kurbanlarda çift uzatma gerçekleştiren yeni bir projedir.
BleepingComputer, tehdit aktörlerinin fidye 10 milyon dolar kadar yüksek talep ettiğini öğrendi, ancak UH'nin ödenmesi gereken miktar henüz bilinmedi.
Fidye yazılımı analisti Michael Gillespie, kolluk kuvvetlerinden dikkat çeken 2021 yazında aniden operasyonları aniden kapatan bir RAAS operasyonu olan Noescape ve Avaddon şifrelemeleri arasında kapsamlı benzerlikler buldu.
Bu, NoScape'in şu anda yok olan fidye yazılımı operasyonunun çekirdek ekibi tarafından yaratılan Avaddon'un yeniden markası olabileceğinin güçlü bir işaretidir.
NoSeScape ile tanışın: Avaddon Ransomware Gang'ın muhtemel halefi
2023 için rekor kıran yörüngede fidye yazılımı ödemeleri
TSMC, fidye yazılımı çetesi 70 milyon dolar talep ederken Lockbit Hack'i reddediyor
US Govt Yüklenici Maximus'a veri ihlalinden 8 milyon kişi vuruldu
Ransomware'de Hafta - 21 Temmuz 2023 - Avaddon Noescape olarak geri döndü
Kaynak: Bleeping Computer