Lansing Community College Məlumat Sızması 174 Min Nəfərə Təsir Etdi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Lansing Community College Kiberhücum Qurbanı Oldu

Miçiqandakı Lansing Community College, 174,000-dən çox mövcud və keçmiş tələbə ilə işçinin şəxsi məlumatlarını ifşa edən böyük bir kiberhücumla sarsıldı. Təcavüzkarlar Sosial Müdafiə nömrələri kimi son dərəcə həssas məlumatlara giriş əldə etdilər.

Lansing Community College kampusunu göstərən bir şəklin üzərinə yerləşdirilmiş kiber təhlükəsizlik mövzulu kilid simvolu.

Nə Baş Verdi

Hər şey mart ayında başladı. Lansing Community College (LCC) kampusunda adi bir gün idi, ta ki informasiya sistemləri qəflətən çökənə qədər. Əvvəlcə texniki bir nasazlıq olduğu düşünüldü. Dərslər ləğv edildi, onlayn sistemlərə giriş kəsildi və İT şöbəsi gərgin işə başladı. Ancaq həftələrlə davam edən qeyri-müəyyənlikdən sonra acı həqiqət üzə çıxdı: LCC böyük bir kiberhücumun hədəfi olmuşdu. O gündən bəri, məhkəmə-informatika mütəxəssisləri dağıntıları təmizləmək və zərərin miqyasını anlamaq üçün çalışır. Və indi, aylar sonra, yekun rəqəmlər açıqlandı. Düz 174,000 nəfərin şəxsi məlumatları, kimliyi məlum olmayan təcavüzkarların əlinə keçdi.

Kollec rəhbərliyi əvvəlcə hadisəni "şəbəkə kəsilməsi" kimi elan etmişdi. Lakin pərdə arxasında, FTB ilə birlikdə aparılan hərtərəfli bir istintaq gedirdi. Təcavüzkarlar, aşkar edilməzdən əvvəl həftələrlə, bəlkə də aylarla LCC-nin şəbəkəsində gəzmiş, ən dəyərli məlumat bazalarına sızmış və məlumatları yavaş-yavaş çölə ötürmüşdülər. Bu, təcrübəsiz bir hücum deyildi. Əksinə, son dərəcə mütəşəkkil və səbirli bir əməliyyat idi. İndi isə on minlərlə tələbə, məzun və işçi, şəxsiyyətlərinin qaranlıq internetdə (dark web) satışa çıxarılıb-çıxarılmadığı narahatlığı ilə yaşayır.

Ələ Keçirilən Məlumatlar

Təcavüzkarların ələ keçirdiyi məlumatlar, sadə bir e-poçt siyahısından daha çoxdur. Bu, bir şəxsiyyət oğrusunun xəyallarını bəzəyəcək növ bir məlumat xəzinəsidir. Sızdırılan məlumatlar arasında bunlar var:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Tam Ad və Ünvan: Ad, soyad, ev ünvanı, telefon nömrəsi kimi əsas şəxsiyyət məlumatları.
  • Sosial Müdafiə Nömrəsi (SSN): Bu, ən kritik məlumatdır. SSN, ABŞ-da bir şəxsin maliyyə kimliyinin açarıdır. Kredit müraciətləri, vergi bəyannamələri və hətta dövlət yardımları üçün istifadə olunur. Bu nömrənin oğurlanması, tam miqyaslı bir şəxsiyyət oğurluğu üçün qapını sonuna qədər açır.
  • Doğum Tarixi: Şəxsiyyətin təsdiqi proseslərində tez-tez istifadə edilən digər bir vacib məlumat.
  • Sürücülük Vəsiqəsinin Nömrəsi: Dövlət tərəfindən verilən şəxsiyyət nömrəsi də ələ keçirilənlər arasındadır.
  • Tələbə və İşçi Kimlik Nömrələri: Kollecdaxili sistemlərə girişi təmin edən və digər məlumatlarla birləşdirildikdə təhlükəli ola biləcək məlumatlar.
  • Maliyyə Yardımı və Təqaüd Məlumatları: Tələbələrin gəlir vəziyyəti, aldıqları təqaüdlər, kredit müraciətləri kimi həssas maliyyə məlumatları. Bu məlumatlar hədəfə alınmış fişinq (spear phishing) hücumları üçün istifadə edilə bilər.
  • Akademik Qeydlər: Qiymət cədvəlləri, alınan dərslər və akademik vəziyyət kimi şəxsi məlumatlar. Bu, ilk baxışda məsum görünsə də, şantaj və ya sosial mühəndislik üçün istifadə olunma potensialı daşıyır.

Bu qədər müxtəlif və həssas məlumatın bir yerdə oğurlanması, riskin miqyasını qat-qat artırır. Təcavüzkarlar bu məlumatları istifadə edərək qurbanların adına bank hesabı aça bilər, kredit kartı müraciəti edə bilər, saxta vergi bəyannaməsi tələb edə bilər və ya bu məlumatları qaranlıq internetdə digər cinayətkarlara sata bilər.

Hücumun Necə Baş Verdiyi

Bəs, təcavüzkarlar LCC-nin müdafiəsini necə yardılar? İstintaqdan sızan ilk məlumatlara görə, hər şey klassik, lakin təsirli bir üsulla başladı: fişinq hücumu. Kollecin maliyyə işləri və ya qeydiyyat şöbəsi kimi kritik bir bölməsində işləyən bir əməkdaşa, son dərəcə inandırıcı bir e-poçt göndərildi. Bəlkə bir faktura, bəlkə də təcili bir tələbə sorğusu kimi görünən bu e-poçtdakı linkə kliklənildikdə, işçinin kompüterinə casus proqram yoluxdu. Bu proqram təcavüzkarlara şəbəkəyə ilk giriş nöqtəsini təmin etdi.

İçəri girdikdən sonra isə tələsmədilər. Aylarla səssizcə şəbəkə daxilində hərəkət etdilər, səlahiyyətlərini artırdılar və ən dəyərli məlumatların harada saxlandığını müəyyən etdilər. Bu "gözləmə müddəti" (dwell time), müasir kiberhücumların ən bariz xüsusiyyətlərindən biridir. Müdafiə sistemlərini aldatmaq üçün məlumat sızmasını kiçik paketlər şəklində, yavaş-yavaş həyata keçirdilər. Bu sayədə, şəbəkə trafikindəki anormal artımların səbəb olacağı siqnallardan yayınmağı bacardılar. Nəticədə, LCC-nin İT komandası vəziyyəti fərq etdikdə, artıq çox gec idi. Məlumatlar çoxdan kopyalanmış və təcavüzkarların nəzarətindəki serverlərə ötürülmüşdü.

Kimlər Təsir Altındadır

174,000 rəqəmi olduqca böyükdür və bu yalnız mövcud tələbələri əhatə etmir. LCC-nin verdiyi açıqlamaya görə, təsirlənən qruplar bunlardır:

  • Mövcud Tələbələr: Hazırda kollecdə təhsil alan bütün tələbələr.
  • Keçmiş Tələbələr və Məzunlar: Son 10-15 il ərzində LCC-də oxumuş və ya məzun olmuş şəxslər. Təhsil müəssisələri adətən qanuni öhdəliklər və arxiv məqsədləri üçün keçmiş tələbə məlumatlarını uzun müddət saxlayır.
  • Mövcud və Keçmiş İşçilər: Akademik və inzibati heyət, hətta yarımştat işçilər belə risk altındadır.
  • Müraciət Edən Namizədlər: LCC-yə müraciət etmiş, lakin heç vaxt qeydiyyatdan keçməmiş şəxslər belə bu siyahıda ola bilər. Çünki müraciət zamanı verilən şəxsi məlumatlar da kollecin məlumat bazalarında saxlanılırdı.

Yəni, illər əvvəl LCC ilə ən kiçik bir əlaqəniz olsa belə, bu məlumat sızmasından təsirlənmiş ola bilərsiniz. Kollec, təsirlənən şəxslərə poçt vasitəsilə bildiriş məktubları göndərməyə başlayıb. Əgər belə bir məktub alsanız, vəziyyəti mütləq ciddiyə almalısınız.

Nə Edə Bilərsiniz

Əgər LCC məlumat sızmasından təsirləndiyinizi düşünürsünüzsə və ya bir bildiriş məktubu almısınızsa, təşvişə düşmək əvəzinə dərhal hərəkətə keçməlisiniz. Budur klişe tövsiyələrdən kənar, həqiqətən işə yarayacaq addımlar:

  1. Kredit Hesabatlarınızı Dondurun: Kollecin təklif etdiyi pulsuz kredit izləmə xidməti yaxşı bir ilk addımdır, amma kifayət deyil. İzləmə xidməti, kimsə sizin adınıza kredit çəkdikdə sizə yalnız xəbər verir. Kredit dondurma (credit freeze) isə üç böyük kredit bürosuna (Equifax, Experian, TransUnion) sizin icazəniz olmadan yeni bir kredit hesabının açılmasını tamamilə əngəlləyir. Bu, proaktiv bir müdafiədir.
  2. IRS ilə Əlaqə Saxlayın: Sosial Müdafiə Nömrənizin oğurlanması, vergi saxtakarlığı riskini yaradır. Bir cinayətkar sizin adınıza saxta vergi bəyannaməsi hazırlayıb geri qaytarılacaq məbləği öz hesabına köçürə bilər. Bunun qarşısını almaq üçün ABŞ Vergi İdarəsinə (IRS) şəxsiyyət oğurluğu bəyanatı ilə müraciət edin.
  3. Şifrələrinizi Yenidən Nəzərdən Keçirin: LCC tələbə portalında və ya e-poçt sistemində istifadə etdiyiniz şifrənin bənzərini başqa bir yerdə istifadə edirsinizsə, o şifrələri dərhal dəyişdirin. Təcavüzkarlar, oğurlanmış şifrələri digər populyar platformalarda (sosial media, e-poçt, bankçılıq) yoxlayaraq hesablarınızı ələ keçirməyə çalışa bilər.
  4. Fişinq Hücumlarına Qarşı Diqqətli Olun: Təcavüzkarlar artıq sizin haqqınızda çox şey bilir. Adınız, ixtisasınız, hətta aldığınız bir dərs... Bu məlumatları istifadə edərək sizə xüsusi, çox inandırıcı fişinq e-poçtları göndərə bilərlər. Məsələn, "LCC Qeydiyyat Şöbəsi: Qiymət Cədvəlinizlə Bağlı Problem" kimi bir başlıq sizi asanlıqla tələyə sala bilər. Tanımadığınız və ya gözləmədiyiniz e-poçtlardakı linklərə əsla klikləməyin.

Şirkət Nə Deyir

Lansing Community College rəhbərliyi, hadisədən duyduğu dərin kədəri ifadə edən bir açıqlama yaydı. Kollec Prezidenti Dr. Steve Robinson imzalı açıqlamada, "Tələbələrimizin, işçilərimizin və cəmiyyətimizin bizə olan etimadını sarsıtdığımız üçün çox üzgünüz. Bu hadisənin məsuliyyətini öz üzərimizə götürür və təsirlənən hər kəsi dəstəkləmək üçün əlimizdən gələn hər şeyi edirik," ifadələri istifadə edildi.

Kollec, təsirlənən bütün şəxslərə 12 ay boyunca pulsuz şəxsiyyət oğurluğu müdafiəsi və kredit izləmə xidməti təklif etdiyini təsdiqlədi. Həmçinin, kiber təhlükəsizlik tədbirlərini gücləndirmək üçün kənar bir mütəxəssis firma ilə razılaşdıqlarını, bütün sistemlərdə çoxfaktorlu autentifikasiya (MFA) sistemini məcburi etdiklərini və şəbəkə infrastrukturunu yenidən qurduqlarını bildirdi. FTB ilə istintaqın davam etdiyi və təcavüzkarların kimliyinin müəyyənləşdirilməsi üçün işlərin davam etdiyi də açıqlamada yer aldı.

Mənbə

https://www.securityweek.com/174000-impacted-by-lansing-community-college-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı FTC-dən Illuminate Education Qərarı Qətiləşdi Növbəti Yazı → Yaponiyada Xəstəxana Skandalı 510 Min İnsanı Təhdid Edir

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.