Manchester Üniversitesi, siber saldırıya uğradığını açıkladı. Üniversite, saldırının kendine ait olan ödemelerinde bulunduğu, yakın zamanda maruz kaldığı saldırı sebebiyle birçok farklı şirketinde verilerinin yer aldığı ele geçirilmesine neden olan ‘Zellis’ isimli İngiliz bordro şirketindeki ihlalle herhangi bir bağı olmadığını belirtmesine rağmen, yetkisiz erişimin ilgili sistemlerinde gerçekleşmiş olduğunu onayladı. Bu ihlal, üniversitenin verilerinin kopyalanmış olabileceği kaygısını gündeme getirmiş oldu, ancak hangi verilerin ihlal edilmiş olduğu konusundaki ayrıntılar henüz bilinmiyor.
Siber saldırıya yanıt olarak, Manchester Üniversitesi daha fazla hasarı engellemek adına hızlı bir şekilde harakete geçti. Personel, potansiyel olarak ihlal edilmiş olan verilerin yedeklenmesini engellemek adına üniversite sistemlerinden dosya indirilmemesi konusunda uyardı. Üniversitenin İşletme Direktörü Patrick Hackett, iç ve dış uzmanların olayı çözmek için durmaksızın çalıştığını söyledi. Önceliklerinin, veri ihlalinin büyüklüğünü anlamak, daha fazla bilgi vermek adına hasar tespiti yapmak ve mağdurlara konu ile ilgili güncel bilgi vermek olduğunu ifade etti.
Manchester Üniversitesi, ihlali araştırmak adına ilgili otoritelerle işbirliği yapıyor. İngiltere Bilgi Komiserliği Ofisi (ICO), Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA) benzeri kuruluşlarda sürece katılım sağladı. Bu çoklu ajans yaklaşımı, olayın detaylı bir şekilde araştırılmasını, potansiyel suçluların ortaya çıkarılmasını ve gelecekteki siber tehditlerin engellenmesi adına gerekli önlemlerin alınması için önemli bir hal alıyor.
Siber saldırıyı Rus hacker’lar yapmış olabilir mi?
Son dönemde İngiltere’deki bordro şirketi Zellis’e yapılan saldırı ile olası bağlantılar konusundaki kaygıları göz önünde bulundurarak, Manchester Üniversitesi bu iki olay arasında bilinen bir bağlantı olmadığını belirtti.
Saldırının yakın zamanda Zellis’e yapılan saldırıda kullanılan ‘MOVEit’ yazılımıyla bir bağlantısının bulunmadığını açıkladı. MOVEit Transfer’deki bir açık, Rusya ile bağlantılı CI0p isimli siber suç grubunun başta Zellis olmak üzere birden fazla kuruluşun sistemlerine erişmesine olanak sundu. İngiliz Havayolları, Boots ve BBC News gibi önemli kuruluşların Zellis’in ihlalinden etkilenmiş olduğu onaylandı.
Önemli bir ayrıntı olarak Manchester Üniversitesi, daha önce Manchester Evening News’e Zellis saldırısından etkilenmediğini duyurmuştu. Fakat siber saldırıyla alakalı duyuru, üniversitenin kısa süre sonra önemli olan yetkisiz erişim veya diğer güvenlik ihlallerinin tespitini yaptığını ve bunları halka duyurma gereği duymuş olduğunu gösteriyor. Bu durum, üniversitenin güvenlik önlemlerini iyileştirmek ve benzer olayların tekrarını engellemek için daha fazla çaba göstermesi gerektiği anlamına geliyor. Bordro şirketi Zellis’e gerçekleştirilmiş olan saldırının ise sonuçlarının göründüğü kadarıyla üstü kapatılmaya çalışılmış olsa dahi halen etkisini göstermeyi sürdürüyor.
