Baker Üniversitesindeki Veri İhlali: 53,000’den Fazla Kişi Etkilendi
Baker Üniversitesi, 2024 yılında yaşanan bir veri ihlalini duyurdu. Söz konusu saldırganlar, üniversitenin ağına erişim sağlayarak 53,624 bireyin kişisel, sağlık ve mali bilgilerini çaldı. 1858 yılında kurulan Baker Üniversitesi, Kansas’ın Baldwin City şehrinde bulunan özel bir üniversitedir.
Olayın Tespiti ve Süreci
Üniversite, Aralık 2024’te yaşanan bir kesinti sonrası şüpheli aktiviteleri tespit etti ve yapılan incelemeler sonucunda saldırganların 2-19 Aralık tarihleri arasında sistemlerde erişim sağladığı belirlendi. Bu süreçte birçok hassas belge çalındı.
Baker Üniversitesi’nin resmi açıklamalarına göre, etkilenen bireylerin bilgileri arasında isim, doğum tarihi, sürücü belgesi numarası, finansal hesap bilgileri, sağlık sigortası bilgileri, tıbbi bilgiler, pasaport bilgileri, sosyal güvenlik numarası, öğrenci kimlik numarası ve vergi kimlik numarası yer alıyor.
Veri İhlalinin Ciddiyeti ve Etkileri
Olayın ardından yapılmış olan bir başvuruda, Maine Savcı Ofisi ile paylaşılan detaylara göre, veri ihlalinin 53,624 bireyi etkilediği ortaya çıktı. Üniversite, etkilenen bireyler için ücretsiz kredi izleme hizmetleri sunmaya başlamış olup, bireyleri hesap ekstrelerini ve kredi raporlarını dikkatle kontrol etmeye davet etmektedir.
Üniversite Başkanı Jody Fournier, “Baker topluluğunun kişisel bilgilerinin gizliliği, güvenliği ve korunması, üniversitemizin en yüksek önceliklerindendir” diyerek, siber güvenlik uzmanları ile iş birliği yaparak, ihlalin ardından bir takım önlemler aldıklarını belirtti.
Geçmişteki Diğer İhlallerle Benzerlik
Bu veri ihlali, ABD’deki diğer üniversitelerde yaşanan benzer olaylarla da örtüşmektedir. Harvard Üniversitesi, Princeton Üniversitesi ve Pennsylvania Üniversitesi gibi birçok büyük eğitim kurumu, son aylarda sesli oltalama saldırıları nedeniyle benzer ihlallere maruz kalmışlardır. Bu saldırılar sonucunda öğrencilerin, mezunların, bağışçıların ve personelin kişisel bilgileri çalınmıştır.
Özellikle Clop fidye yazılım çetesi, bu üniversitelerde veri çalmak i̇çin Oracle E-Business Suite’deki güvenlik açıklarını kullanarak büyük çaplı saldırılar gerçekleştirmiştir.
Sonuç ve Öneriler
Baker Üniversitesi, yaşanan bu olaydan dersler çıkarmakta ve gelecekteki saldırılara karşı daha dayanıklı bir sistem oluşturmak amacıyla gerekli adımları atmaktadır. Etkilenen bireylerin veri güvenliğine dikkat etmeleri ve gerekli önlemleri almaları son derece önemlidir. Kişisel bilgilerimizi korumak için hesap kontrollerimizi düzenli olarak yapmak, şüpheli aktiviteleri bildirmek ve gerektiğinde yardım almak büyük bir önem taşımaktadır.
Bu tür veri ihlalleri, sadece bireyler için değil, aynı zamanda kurumlar için de ciddi güvenlik açığı yaratmaktadır. Kurumlar, bu tür olayların tekrar yaşanmaması için daha güçlü güvenlik sistemleri ve siber savunma stratejileri geliştirmelidir.
