Aramizda
Aktif Üye
Basel şehrinden öğrencilerin psikolojik raporları ve diğer kamuya açık olmayan verileri karanlık ağda yayınlandı. Veri seti, 1,2 terabayt ile son derece büyüktür. Arka plan, bir suç çetesinin Basel-Stadt kantonuna şantaj yapmaya yönelik başarısız girişimidir. Failler en geç Ocak ayına kadar Basel eğitim sunucusu eduBS’ye sızmış ve oradan veri indirmiştir.
EduBS, Basel öğretmenleri ve öğrencileri tarafından kullanılabilen ve kantonun veri ağından izole edilmiş bir ağdır. Diğer şeylerin yanı sıra, öğrencilerin ve öğretmenlerin kendi hesapları ve verileri kendilerinin kaydettikleri klasörleri vardır. Ancak, çocuklara ilişkin okul psikolojik raporları olan öğretim raporları, sertifikalar ve sözde açıklamalar da sistemde saklanır.
Ocak ayının sonunda failler, ele geçirilen verileri yayınlamakla tehdit etti ve fidye talep etti. Sunucunun kendisinde herhangi bir şeyi kırmamış, silmemiş veya şifrelememiş olmalıdırlar. O zamanlar, Basel Eğitim Bakanlığı (bir Eğitim Bakanlığı ile karşılaştırılabilir, not) hala “yalnızca birkaç verinin etkilendiğini” ve “saldırının daha fazla yayılmayacağını” varsayıyordu. ödenmedi; bunun yerine departman, savcılığa ve kantonun veri koruma görevlisine şikayette bulundu ve Ulusal Siber Güvenlik Merkezi NCSC’yi bilgilendirdi.
Fidye? “Bu olmaz”
Şimdi Basel’de yayınlanan verilerin şoku büyük. Sorumlu hükümet meclis üyesi Conradin Cramer (LDP), SRF (İsviçre radyo ve televizyonu) ile yaptığı bir röportajda, “(Yakalanan tüm verilerin) orada olduğunu varsayıyoruz,” dedi, “ancak bunu da tam olarak bilmiyoruz, çünkü açıkça tanımlanamayan şey[criminals]Hoovered.” Bu, faillerin daha da hassas verileri yayınlamayacağını garanti etmez.
Yine de Cramer geçmişe bakıldığında fidye ödemeyecekti: “Kanton şantaj yapılmasına izin veremez, fidye ödeyemez. Bu mümkün değil.” Failler, bir çalışanın güvenliği ihlal edilmiş parolası aracılığıyla erişim sağlamış olabilir.
Önerilen Haber Amaçlı İçerik
Onayınız ile harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükle
Hükümet konseyi de “Her bilgisayar altyapısı savunmasızdır” diyor. “Güvenlik önlemlerimizi bir süre önce, hacker saldırısından çok önce iyileştirdik, ancak şimdi suçluların çabalarımızda bizi geride bıraktığını görüyoruz. Bu son derece üzücü, çünkü sorunu gerçekten fark ettik ve daha yüksek veri güvenliğine çok yatırım yaptık. .(…) Geriye dönüp baktığımızda, yıllar önce daha fazlasını yapmalı, güvenlik altyapısına daha fazla yatırım yapmalıydık, birçok insandan, birçok şirketten hiçbir farkımız yok.”
SFR’ye göre, suçun arkasında BianLian adlı bir çete var. Başlangıçta kurbanlarının verilerini de şifreledi, ancak Redacted’in Mart ayında bildirdiği gibi o zamandan beri bunu yapmayı bıraktı. Bunun tamamen ekonomik bir karar mı yoksa Avast’ın Ocak ayında bir şifre çözücü yayınlamasıyla mı ilgili olduğu açık değil. BianLian, şifre çözücünün 2022 yazına kadar yalnızca fidye yazılımı sürümlerinde çalışacağını iddia ediyor. Geçen hafta Cyberark, BianLian, BlackCat ve diğerleri gibi şifreleme truva atları için başka bir şifre çözme aracı yayınladı.
(ds)
Haberin Sonu
EduBS, Basel öğretmenleri ve öğrencileri tarafından kullanılabilen ve kantonun veri ağından izole edilmiş bir ağdır. Diğer şeylerin yanı sıra, öğrencilerin ve öğretmenlerin kendi hesapları ve verileri kendilerinin kaydettikleri klasörleri vardır. Ancak, çocuklara ilişkin okul psikolojik raporları olan öğretim raporları, sertifikalar ve sözde açıklamalar da sistemde saklanır.
Ocak ayının sonunda failler, ele geçirilen verileri yayınlamakla tehdit etti ve fidye talep etti. Sunucunun kendisinde herhangi bir şeyi kırmamış, silmemiş veya şifrelememiş olmalıdırlar. O zamanlar, Basel Eğitim Bakanlığı (bir Eğitim Bakanlığı ile karşılaştırılabilir, not) hala “yalnızca birkaç verinin etkilendiğini” ve “saldırının daha fazla yayılmayacağını” varsayıyordu. ödenmedi; bunun yerine departman, savcılığa ve kantonun veri koruma görevlisine şikayette bulundu ve Ulusal Siber Güvenlik Merkezi NCSC’yi bilgilendirdi.
Fidye? “Bu olmaz”
Şimdi Basel’de yayınlanan verilerin şoku büyük. Sorumlu hükümet meclis üyesi Conradin Cramer (LDP), SRF (İsviçre radyo ve televizyonu) ile yaptığı bir röportajda, “(Yakalanan tüm verilerin) orada olduğunu varsayıyoruz,” dedi, “ancak bunu da tam olarak bilmiyoruz, çünkü açıkça tanımlanamayan şey[criminals]Hoovered.” Bu, faillerin daha da hassas verileri yayınlamayacağını garanti etmez.
Yine de Cramer geçmişe bakıldığında fidye ödemeyecekti: “Kanton şantaj yapılmasına izin veremez, fidye ödeyemez. Bu mümkün değil.” Failler, bir çalışanın güvenliği ihlal edilmiş parolası aracılığıyla erişim sağlamış olabilir.
Önerilen Haber Amaçlı İçerik
Onayınız ile harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükle
Hükümet konseyi de “Her bilgisayar altyapısı savunmasızdır” diyor. “Güvenlik önlemlerimizi bir süre önce, hacker saldırısından çok önce iyileştirdik, ancak şimdi suçluların çabalarımızda bizi geride bıraktığını görüyoruz. Bu son derece üzücü, çünkü sorunu gerçekten fark ettik ve daha yüksek veri güvenliğine çok yatırım yaptık. .(…) Geriye dönüp baktığımızda, yıllar önce daha fazlasını yapmalı, güvenlik altyapısına daha fazla yatırım yapmalıydık, birçok insandan, birçok şirketten hiçbir farkımız yok.”
SFR’ye göre, suçun arkasında BianLian adlı bir çete var. Başlangıçta kurbanlarının verilerini de şifreledi, ancak Redacted’in Mart ayında bildirdiği gibi o zamandan beri bunu yapmayı bıraktı. Bunun tamamen ekonomik bir karar mı yoksa Avast’ın Ocak ayında bir şifre çözücü yayınlamasıyla mı ilgili olduğu açık değil. BianLian, şifre çözücünün 2022 yazına kadar yalnızca fidye yazılımı sürümlerinde çalışacağını iddia ediyor. Geçen hafta Cyberark, BianLian, BlackCat ve diğerleri gibi şifreleme truva atları için başka bir şifre çözme aracı yayınladı.
(ds)
Haberin Sonu