Siber Güvenlik

Nottingham Üniversitesi Veri İhlali: 450,000 Öğrenciyi Tehdit Ediyor!

teknomers
teknomers

Üniversite Hacking Olayı ve Önemi

Nottingham Üniversitesi, bir hacker grubunun öğrenci kayıt sistemine erişim sağladığını duyurdu ve bu durum hem mevcut öğrencileri hem de mezunları etkiledi. Bu tür siber saldırılar, kişisel verilerin güvenliğini tehdit eden ciddi olaylar olarak değerlendirilmekte.

Contents

Saldırı Nasıl Çalışıyor?

ShinyHunters isimli siber suç grubu, Nottingham Üniversitesi’nin sistemine gerçekleştirilen saldırının sorumluluğunu üstlendi. Saldırıda kullanılan yöntemler:

  • Kesin bir  CVE  kodu belirtilmemiştir, ancak saldırının eski ve sıfır gün (zero-day) açıkları ile gerçekleştirildiği bildirilmiştir.
  •  PeopleSoft  yazılımı üzerinden yapılan veri hırsızlığı, dünya çapında 100’den fazla kurumu hedef alan bir kampanyanın parçasıdır.
  • ShinyHunters, hedef sistemlerin yapılandırmalarına bağlı olarak başarı oranlarının değiştiğini belirtmiştir.

Etkilenen Sistemler

Nottingham Üniversitesi’ndeki veri sızıntısı, aşağıdaki bilgilere ulaşılmasını sağlamıştır:

  • Öğrenci finans verileri ve fatura bilgileri.
  • Kredi kartı ve ödeme detayları.
  • Öğrenci isimleri, adresleri, IP adresleri, telefon numaraları ve doğum tarihleri gibi kişisel bilgiler.

Breach notification hizmeti olan Have I Been Pwned, sızıntıdan etkilenen toplamda 454,600 öğrencinin e-posta adresleri ve çok sayıda kişisel bilgisi olduğunu bildirmiştir.

Çözüm ve Korunma

Nottingham Üniversitesi, saldırının ardından Action Fraud ve Information Commissioner’s Office‘a durumu bildirmiştir. Ayrıca, üçüncü partilerle birlikte durumun araştırılması için çalışmalara başlamıştır.

Kişisel verilerinizi korumak adına alınacak önlemler:

  • Hesaplarınız için güçlü şifreler kullanın ve düzenli olarak değiştirin.
  • İki faktörlü kimlik doğrulamayı aktif hale getirin.
  • Şüpheli e-postalara ve bağlantılara karşı dikkatli olun.

Sonuç

Bu tür saldırılara karşı hazırlıklı olmak ve sistemlerinizi güncel tutmak hayati öneme sahiptir. Güncellemeleri aksatmadan yapın, şifrelerinizi güçlendirin ve özellikle üniversite gibi büyük veri havuzlarına sahip kuruluşların güvenlik bildirimlerini takip edin. Gerekirse port kapatmayı değerlendirerek olası tehditlere karşı önlemlerinizi artırın.

Blizzard vaat ediyor “çığır açan” Overwatch 2 değişiklik geliyor
Apple, Hedefli Saldırılarda Kullanılan İki Kritik Güvenlik Açığını Kapatmak için Acil Güncellemeler Yayınladı
NASA sistemi, küçük asteroidin bu hafta Dünya’nın yakınından geçeceğini tahmin ediyor
Veri ihlaline maruz kalan milyonlarca öğrenci kredisi hesabı
GM, veri merkezlerini elektrikli araç bataryalarıyla desteklemek için Redwood Materials ile iş birliği yapıyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: GitHub, Tedarik Zinciri Saldırıları İçin npm Kurulumlarını Devre Dışı Bırakıyor
Sonraki Makale Deezer Diğer Müzik Servisleri İçin Yapay Zeka Müzik Tespitçisi Piyasaya Sundu

Sanal Medya

Son Eklenenler

32GB DDR5 280$! En iyi fiyatla Intel’in en hızlı CPU’su ve Z890 anakart
Donanım
Modern PHP Geliştirme: Güvenli, Ölçeklenebilir ve Sürdürülebilir Web Uygulamaları Oluşturma
Yazılım
Sage’in Güçlü Dönüşüyle Oyun Dinamikleri Yeniden Keşfediliyor
Oyun
Açık Söz: OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile Tehdit Ediyor!
Siber Güvenlik
YouTube Yeniden DM Özelliğini Tanıtıyor
Liste
Trump’ın Sınır Sıkılaştırması Dünya Kupası’nı Nasıl Etkiliyor?
Genel