Roma’daki La Sapienza Üniversitesi, Avrupa’nın en büyük üniversitelerinden biri olan ve yaklaşık 120.000 öğrenciye ev sahipliği yapan kurum, görünüşte bir fidye yazılımı saldırısı sonrası üç gündür bilgisayar sistemlerini kapalı tutuyor.
Üniversite, Instagram’da yaptığı bir paylaşımda ve hikayelerde siber saldırı nedeniyle sistemlerini önlem amaçlı kapattığını, durumu araştırdıklarını ve tüm dijital hizmetleri yeniden sağlama çalışmalarının sürdüğünü açıkladı. E-posta ve bilgisayar gibi bazı iletişim kanallarının “kısmen kısıtlandığı” belirtildi.
Üniversite, saldırıdan etkilenmeyen yedeklemeleri kullanarak sistemleri yeniden kurma çalışmalarına da devam ettiğini aktardı.
Yazının kaleme alındığı sıralarda Sapienza Üniversitesi’nin web sitesi hâlâ erişime kapalı durumda.
İtalyan günlük haber kaynağı Il Corriere della Sera, bu hafta kesintinin bir fidye yazılımı saldırısından kaynaklandığını bildirdi. Üniversite ve diğer yetkililer henüz bunu doğrulamış değil. Saldırganların üniversiteye tıklanması gereken bir fidye talebi içeren bağlantı gönderdikleri, bu bağlantının tıklanmasından sonra 72 saatlik bir geri sayım başlayacağı söyleniyor.
Bize Ulaşın
Bu saldırı hakkında daha fazla bilginiz var mı veya Femwar02 fidye yazılımı çetesi hakkında bir şeyler biliyor musunuz? Çalışma dışındaki bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından iletişime geçebilir veya Telegram, Keybase ve Wire üzerinden @lorenzofb ile ulaşabilirsiniz.
La Sapienza, TechCrunch’ın e-posta ile gönderdiği yorum talebine yanıt vermedi. İletişim kurduğumuz sırada üniversitenin e-posta alıp almadığı belirsizdi.
Olayı araştıran İtalya’nın ulusal siber güvenlik ajansı, Agenzia per la Cybersicurezza Nazionale (ACN) sözcüleri, saldırının fidye yazılımı kaynaklı olup olmadığını doğrulamak için daha fazla bilgi talep ettiklerinde hemen bir yanıt vermediler.
Çarşamba günü başka bir makalede, Il Corriere bildirdi ki saldırıyı gerçekleştiren grup “Femwar02” olarak adlandırılıyor. Bu grup, olaydan önceki dönemde tanınmamış bir çete olarak biliniyordu. Çetenin, 2023 yılında keşfedilen BabLock kötü amaçlı yazılımını kullandığı, bu yazılımın aynı zamanda Rorschach olarak da bilindiği ifade edildi.
La Sapienza, sınavların normal olarak devam ettiğini duyurdu, ancak sınav kaydı yaptırmak isteyen öğrencilerin doğrudan hocalarıyla iletişime geçmeleri gerektiğini belirtti. Ayrıca okul, kampüste öğrencilere bilgi vermek amacıyla “bilgi noktaları” oluşturdu.
Diğer tür kuruluşlar gibi üniversiteler ve okullar da sıklıkla hackerların hedefi olmaktadır. Geçtiğimiz yıl, ünlü hacker grubu ShinyHunters Harvard Üniversitesi ve Pennsylvania Üniversitesi’ni hacklemiş ve sistemlerini şifrelemek için kötü amaçlı yazılım kullanmadan verileri çalmıştı. Bu hafta, bu okulların fidyeyi ödemediğini ifşa ettiler.
