Maastricht Üniversitesi Fidye Yazılımı Saldırısına Çözüm Üzerinde Çalışmaya Devam Ediyor | VPNoverview.com

Fidye yazılımı, Noel Arifesi’nden bir gün önce Maastricht Üniversitesi’ne saldırdı. E-posta, kütüphane sistemi ve öğrenci portalı da dahil olmak üzere, üniversitenin Windows sistemlerinin çoğuna virüs bulaştı. Bilimsel araştırma verilerini tutan veritabanlarının ihlal edilip edilmediği hala bilinmemektedir. Üniversite bir çözüm bulmaya çalışıyor ve saldırganlarla görüşüyor.


Fidye Yazılımı Saldırısının Keşfi

Maastricht Üniversitesi (UM) 23 Aralık’ta fidye yazılımı saldırısının son kurbanı oldu. UM, son 2 yıldır dünyanın en iyi 500 üniversitesi arasında yer alan bir Hollanda üniversitesidir. 18.000’den fazla öğrencisi, 4.400 çalışanı ve 70.000 mezunu vardır..

24 Aralık’ta UM açıkladı: “Maastricht Üniversitesi ciddi bir siber saldırıdan etkilendi. Hemen hemen tüm Windows sistemleri etkilendi ve e-posta hizmetlerini kullanmak özellikle zor. UM şu anda bir çözüm üzerinde çalışıyor. ”

Duyuru ilk yapıldığında, saldırıda hangi fidye yazılımının kullanıldığı belli değildi. Ancak, günün ilerleyen saatlerinde, üniversite sözcüsü Fons Elbersen, Clop ransomware tarafından vurulduğunu doğruladı.

27 Aralık’ta UM, önlem olarak tüm sistemlerini indirdi. Şu anda tüm sistemler hala çevrimdışı.

Clop Ransomware nedir?

Clop ilk olarak Şubat 2019’da keşfedildi ve hala gelişiyor ve daha zararlı hale geliyor. Clop ve diğer fidye yazılımları arasındaki fark, Clop’un yalnızca bireysel bilgisayarlara değil bilgisayar ağlarına saldırmasıdır. Clop bir ağa eriştiğinde, eriştiği dosyaları şifreler ve dosya adlarına bir .clop uzantısı ekler.

Windows sistemi tarafından kullanılan dosyaları etkileyebilmek için Clop önce Windows Defender da dahil olmak üzere Windows işlemlerini kapatır. Clop, diğer uygulamaların yanı sıra çeşitli tarayıcıların yanı sıra Steam ve Microsoft Office programlarını da kapatabilir. Ayrıca, Clop, etkilenen dosya sistemlerinde tutulan gölge kopyalar veya yedeklemeler yoluyla veri kurtarmayı önleyen toplu iş dosyaları içerir. Clop, bu yedeklemeleri siler veya şifreler ve bağlı yedekleme disklerini yeniden biçimlendirir.

Saldırı tamamlandıktan sonra, Clop ağa bir fidye talep mesajı ve ödeme talimatları için iletişim bilgilerini içeren bir benioku dosyasını yerleştirir. Saldırganların, etkilenen dosyaların ödeme alındıktan sonra şifresi çözüleceği varsayılıyor.

Veri hırsızlığı

Halen üniversitelerin bilimsel araştırma verilerinin, sistemleri Clop ile şifrelenmeden önce çalınıp çalınmadıkları hala kesin değildir. Ancak, üniversite bilimsel araştırma veritabanlarının ayrı ve ekstra güvenli bir sistemde tutulduğunu belirtmiştir..

Üniversite şu anda saldırganların da bu sisteme erişip erişemediklerini araştırıyor, ancak bunun muhtemel olması beklenmiyor..

UM Ne Zaman Tekrar Çevrimiçi Olma Olasılığı?

Maastricht Üniversitesi hala bu siber saldırı için bir çözüm üzerinde çalışıyor. Araştırmaları kapsamında UM, Belçika’daki Antwerp Üniversitesi ile görüşmelerde bulundu. Bu üniversite Ekim 2019’da Clop tarafından da vurulduğundan, UM olası çözümlere ilişkin fikir verebileceğini umuyor.

Saldırının öğrenciler ve personel üzerindeki etkisini en aza indirme umuduyla, UM’nin 24 saat boyunca çözüm bulma konusunda çalışan büyük bir BİT personeli ekibi vardır. Siber güvenlik şirketi Fox-IT, UM ICT personeline yardımcı olmak için uzmanlıklarını da sunuyor.

UM, sistemlerinin çoğunu 6 Ocak’a kadar, yani Noel tatili sonunda tekrar çevrimiçi hale getirmeyi hedefliyor. Ancak Elbersen, “Saldırının büyüklüğü ve kapsamı göz önüne alındığında, bunun tam olarak ne zaman yapılabileceğini belirtmek henüz mümkün değil.” Dedi.

Saldırganlarla Görüşmelerde

Elbersen, üniversitenin saldırganlarla görüştüğünü de doğruladı. Ancak, fidye miktarının ne olduğunu veya UM’nin ödemeyi düşünüp düşünmediğini belirtmez.

Son olarak, üniversite, büyük siber saldırılardan sonra Hollanda düzenlemelerinin gerektirdiği gibi, Hollanda’daki uygun kolluk kuvvetlerine saldırıyı bildirdiğini belirtti..

Verileri Clop’tan Koruma

Şu anda Clop ransomware kurbanları için şifre çözücü yok. Verileri Clop’tan korumanın en iyi yolu, bağlı olmayan harici yedek sürücülerdeki her şeyin yedek kopyalarına sahip olmaktır.

Ayrıca, güncellenmiş ve etkili bir güvenlik programı yüklemek Clop ransomware saldırısını önleyebilir.

Fidye yazılımları artıyor ve eğitim kurumları, hükümetler ve sağlık kuruluşları ana hedefler gibi görünüyor.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me