Dartmouth College’da Veri İhlali: Clop Çetesi Saldırısı
Dartmouth College, Clop fidye çetesi tarafından karanlık webde okula ait Oracle E-Business Suite sunucularından çalınan verilerin sızdırıldığını duyurdu. 1769 yılında kurulan özel Ivy League araştırma üniversitesi, 2025 yılı itibarıyla 9 milyar dolarlık bir bağış fonuna ve 40’tan fazla akademik departmana sahip. Üniversitede 4,000’den fazla lisans öğrencisi bulunmakta ve öğretim üyeleri ile öğrenci oranı 7:1’dir.
Veri İhlalinin Ayrıntıları
Dartmouth, Maine Eyaleti Başsavcılığına gönderdiği ihbar mektubunda, saldırganların Oracle E-Business Suite (EBS) üzerindeki bir sıfır günü açığını kullanarak 1,494 bireyin kişisel bilgilerini çaldığını belirtti. Ancak, bu veri ihlalinin etkileyeceği insanların sayısı muhtemelen çok daha fazla; zira okul, New Hampshire’da bulunmakta ve bu eyalette hâlâ bir ihbar dosyası açmamıştır.
Söz konusu mektupta, “Araştırma sürecinde, yetkisiz bir kişinin 9 Ağustos 2025 ile 12 Ağustos 2025 tarihleri arasında bazı dosyaları aldığını belirledik. Dosyaları inceledik ve 30 Ekim 2025’te, adınızı ve Sosyal Güvenlik numaranızı içeren bir veya daha fazla dosyayı tespit ettik.” ifadesi yer alıyor.
İhlal Sonrası Tehditler
Dartmouth’un ekibinin, ihlalden etkilenen bireylerin finansal hesap bilgilerini de çalan belgeler elde edildiğini belirtmesi üzerine durum daha da kritik bir hal aldı. Dartmouth College temsilcisi, Clop çetesinin istekleriyle ilgili hemen bir yorum yapmadı.
Bu olay, Clop fidye çetesinin birçok kurbanının Oracle EBS platformlarına yönelik sızdırılan hassas dosyaları hedef aldığı çok daha geniş bir zorbalık kampanyasının parçasıdır. Bu saldırılarda, Harvard Üniversitesi, The Washington Post ve Logitech gibi tanınmış kuruluşlar da hedef alındı.
Geçmişteki Saldırılar ve Hedefler
Geçmişte, Clop çetesi Accellion FTA, GoAnywhere MFT ve MOVEit Transfer gibi sistemlerde de veri hırsızlığı olaylarına karışmıştı. ABD Dışişleri Bakanlığı, bu çetenin saldırılarını bir yabancı hükümetle ilişkilendiren bilgi sağlayacak kişilere 10 milyon dolarlık ödül vereceğini duyurmuştu.
Son birkaç haftada Ivy League okulları, sesli oltalama saldırılarına da maruz kaldı. Harvard, Princeton ve Pennsylvania Üniversiteleri, iç sistemleri ihlal eden bir hacker tarafından öğrencilerin, mezunların, bağışçıların, personelin ve öğretim üyelerinin bilgilerini çaldıklarını duyurdular.
Sonuç olarak, Dartmouth College’daki veri ihlali, sadece bu kurumu değil, benzer saldırılara maruz kalmış birçok başka kurumu da ilgilendiriyor. Hem devlet hem de özel sektör, bu tür tehditlere karşı proaktif önlemler almak zorundadır.
