Giriş
Mount Royal Üniversitesi (MRU), Calgary’de gerçekleşen bir siber saldırı sonucu hackerların dosya depolama sistemlerinden veri çaldığını ve daha sonra bu verileri sildiğini açıkladı. Bu durum, üniversitenin bilgi güvenliği politikalarını ve siber güvenlik alanındaki önemi yeniden gündeme getirmiştir.
Saldırı Nasıl Çalışıyor?
Saldırı, 17 Haziran tarihinde üniversitenin ağına yapılan bir sızma ile başlamıştır. Saldırganlar, öğrenci ve çalışanların dosya depolamak için kullandığı “H sürücüsü” adlı depolama alanına erişerek çeşitli verileri çalmış ve geri yükleme işlemlerini engellemek adına orijinal kopyaları silmiştir. MRU, bu durumu şu şekilde açıklamaktadır:
“H sürücüsündeki belirli klasörlerdeki verilerin yetkisiz bir aktör tarafından erişildiği ve alındığı tespit edilmiştir.”
Etkilenen Sistemler
Saldırı, üniversitenin bir dizi sistemini etkilemiştir. Bunlar arasında:
- Çevrimiçi hizmetler
- İnternet erişimi
- Belirli iç sistemler
Ayrıca, “J sürücüsü” olarak adlandırılan ve departman verilerini depolayan ayrı bir sürücü de silinmiştir. MRU, “J sürücüsü verilerinin silinmeden önce erişildiğine veya kopyalandığına dair şu anda hiçbir kanıt yok” demektedir.
CVE Kodları ve Teknik Detaylar
Saldırıya ilişkin belirgin bir CVE kodu belirtilmemiştir, ancak siber güvenlik uzmanları, benzer durumlarda izlenmesi gereken protokolleri dikkate almalıdır. Yine de, tüm kullanıcılara önerilen prosedürleri takip etmeleri önemlidir.
Çözüm ve Korunma
MRU, bu durumu Alberta Bilgi ve Gizlilik Komisyonu ve yasadışı faaliyetlerle mücadele eden güvenlik güçlerine bildirmiştir. Ayrıca:
- İki yıl boyunca kredi izleme ve kimlik hırsızlığından korunma hizmeti sunulmaktadır.
- Veri sızıntısının etkileri bireysel olarak değerlendirilecek ve etkilenen kişiler doğrudan bilgilendirilecektir.
Saldırının ardından, güvenlik uzmanları gerekli araştırmaları başlatmış ve kurtarma çalışmaları devam etmektedir.
Aksiyon
Kullanıcıların, bu tür olayların olumsuz etkilerinden korunmak için aşağıdaki adımları takip etmeleri önemlidir:
- Hızla güncellemeleri kontrol edin ve gerekirse sistemlerinizi güncelleyin.
- Güçlü şifreler oluşturun ve bunları düzenli olarak değiştirin.
- Şüpheli etkinlikler için hesaplarınızı ve sistemlerinizi sürekli izleyin.
Ayrıca, kullanıcıların bireysel verilerini korumak için güvenilir güvenlik yazılımlarını kullanmaları önerilmektedir. Cyber saldırılara karşı proaktif bir yaklaşım benimsemek, güvenliği artırmanın en etkili yoludur.


