Utah Üniversitesi fidye yazılımı çetesine 457 bin dolar ödedi

Utah Üniversitesi fidye yazılımı çetesine 457 bin dolar ödedi
Utah Üniversitesi fidye yazılımı çetesine 457 bin dolar ödedi

Üniversite yetkilileri çalınan bilgileri yedeklerden geri yükledi, ancak öğrenci verilerini sızdırmalarını önlemek için fidye yazılımı ekibine 457 bin dolar ödemek zorunda kaldılar.

Amerika’daki Utah Üniversitesi, bugün bilgisayar korsanlarının öğrenci bilgilerini çevrimiçi olarak kamuoyuna sızdırılmasını önlemek için 457 bin dolar ödemek zorunda kaldığını açıkladı. Olay, suç gruplarının şirketlere saldırı yaparak hassas dosyalarını çalan ve şifreleyen bir fidye yazılımı ile yapıldı. Siber suçlular, mağdurların ödemeyi reddetmesi durumunda, çalınan belgeleri serbest bırakmakla tehdit ederek, şirketleri ödemeye yapmaya zorluyor. Çoğu kurum buna karşı çaresiz durumda kalarak ödemeyi kabul ediyor.

Ne yazık ki, Utah Üniversitesi’nin durumu da tam olarak buydu. Üniversite bugün web sitesinde yayınladığı bir açıklamada, olayın çok büyümeden engellendiğini, bilgisayar korsanlarının sunucularında depolanan verilerin yalnızca yüzde 0,02’sini çalmayı başardığını söyledi.

Üniversite, yaptığı değerlendirmelerden sonra, çalınan öğrenci bilgilerinin yayılmasını önlemek için, fidye yazılımı saldırganlarına bir ücret ödeme konusunda karar verdi. Utah Üniversitesi yetkilileri yaptığı açıklamada, Fidyeyi ödemek için hiçbir harç, hibe veya bağışın kullanılmadığını ifade etti.

Üniversite yetkilileri ayrıca, saldırının gerçekleştiği tarih ve veri tabanının hangi bölümünü etkilediği konusu hakkında ayrıntılar verdi. Ancak üniversite, saldırının arkasında hangi fidye yazılım çetesinin olduğunu açıklamadı.

Çözüm ödeme yapmak mı?

İşaretler Netwalker’ı gösteriyor. Siber güvenlik firması Emsisoft’un tehdit analisti Brett Callow, ”Somut kanıtlar eksik olsa da, Netwalker fidye çetesi büyük olasılıkla saldırının arkasında” dedi.

Netwalker siber korsan çetesinin bugüne kadar basına yansıyan 25 milyon dolarlık fidye ödemesi aldığı biliniyor. Bu yıl özellikle üniversite ağlarına saldıran çete, en son Kaliforniya Üniversitesi’nden 1,14 milyon dolar fidye ödemesi almıştı.

Callow, ”Verilerin yayınlanmasını önlemek için fidye ödemek pek mantıklı görünmüyor. Kuruluşların bu senaryoda para ödemesi, bilgisayar korsanlarının ellerindeki veriyi sileceği anlamını taşımıyor. Grupların verileri yok edip etmediğini sadece o gruplar bilebilir ve bunu neden yapsınlar ki? Bilgilerden daha sonraki bir şekilde para kazanabilirler, bu bilgileri kimlik hırsızlığı için kullanabilirler” açıklamalarında bulundu.

Geçtiğimiz günlerde dünyaca ünlü Japon teknoloji devi Canon firması da benzer fidye yazılımı saldırısına maruz kalmış ve bulut depolama sistemlerindeki, kullanıcıların fotoğraf ve videolarını çaldırmıştı. O habere de buradan ulaşabilirsiniz.