Giriş
Oxford Üniversitesi, üçüncü taraf hizmet sağlayıcısı Group GTI tarafından bilgilendirilmesinin ardından CareerConnect kariyer hizmetleri platformunda bir veri ihlalinin gerçekleştiğini duyurdu. Bu olay, yalnızca Oxford için değil, aynı zamanda diğer Birleşik Krallık eğitim kuruluşları için de ciddi bir risk teşkil etmektedir.
Saldırı Nasıl Çalışıyor?
Oxford Üniversitesi’nin CareerConnect platformuna, 28 Mayıs tarihinde gerçekleştirilen siber saldırıda, saldırganlar kullanıcıların ad, soyad, e-posta adresleri ve yalnızca Single Sign-On (SSO) kullanmayan kullanıcılar için şifrelenmiş parolalara erişim sağlamıştır. GTI, saldırının odağının kullanıcı kimlik bilgilerini toplamak olduğunu belirtmiştir; bu, potansiyel phishing girişimlerine yol açabilecektir.
Etkilenen Sistemler
CareerConnect platformu, sadece Oxford Üniversitesi tarafından değil, aynı zamanda aşağıdaki kurumlar tarafından kullanılan bir sistemdir:
- King’s College London
- University of Manchester
İlgili açıklamalara göre, bu ihlal yalnızca GTI’nin üçüncü taraf sistemini etkilemiş olup, üniversite sistemlerinin tehlikeye girmediği vurgulanmıştır.
Çözüm ve Korunma
GTI, kullanıcıların hesaplarına erişim için kullanılan parolaları geçersiz kılmış ve kullanıcıların bir sonraki girişlerinde şifrelerini sıfırlamaları gerektiğini belirtmiştir. Ayrıca, aşağıdaki bilgilerin ihlal edilmediği bildirilmiştir:
- Kurs bilgilerinin
- Yüklenmiş dosyaların
- Randevu bilgilerini
- Mali bilgilerin
Kullanıcılar, özellikle phishing veya dolandırıcılığa yönelik e-postalara karşı dikkatli olmalıdır. Ayrıca, Oxford Üniversitesi , bu olayın ardından daha önce ShinyHunters adlı bir çeteye yönelik bir ihlalin yaşandığını da belirtmiştir.
Sonuç
Kullanıcılar, yeni bir parolanın belirlenmesi için hemen giriş yapmalı ve önceden tanımlı parolaları kullanmamalıdır. Güvenlik önlemleri almak ve olası siber saldırılara karşı hazırlıklı olmak önemlidir. Tüm kullanıcıların, kişisel bilgilerini koruma amacıyla dikkatli ve bilinçli davranmaları gerekmektedir.
