Nottinqem Universitetində 450 Mindən Çox Tələbəni Təsir Edən Məlumat Pozuntusu – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Nottinqem Universitetində Nəhəng Məlumat Sızması

Nottinqem Universiteti, 450 mindən çox mövcud və keçmiş tələbəsini təsir edən böyük bir məlumat sızması yaşadığını təsdiqləyib. Təcavüzkarlar universitetin tələbə qeydiyyat sisteminə daxil olaraq həssas məlumatlara giriş əldə ediblər.

Nottinqem Universiteti kampusunun bir görüntüsü, 450.000-dən çox tələbəni təsir edən kiberhücum xəbərini təmsil edir.

Nə Baş Verdi

İngiltərənin nüfuzlu təhsil ocaqlarından olan Nottinqem Universiteti, kibertəhlükəsizlik dünyasını sarsıdan bir xəbərlə gündəmdədir. Universitet rəhbərliyi çərşənbə günü verdiyi açıqlama ilə bir haker qrupunun tələbə qeydiyyat sistemlərinə sızdığını rəsmən təsdiqləyib. Hadisə ilk baxışda adi bir kiberhücum kimi görünsə də, təsirlənən şəxslərin sayı vəziyyətin ciddiliyini gözlər önünə sərir: 450 mindən çox mövcud tələbə və məzun bu pozuntudan birbaşa təsirlənib.

Bu, sadə bir veb-saytın sındırılması deyil. Təcavüzkarların hədəfi, universitetin ürəyi sayıla biləcək, on minlərlə insanın şəxsi və akademik məlumatlarını saxlayan mərkəzi bir məlumat bazası idi. Universitetin açıqlamasına görə, təcavüzkarlar bu sistemə icazəsiz giriş əldə etməyi bacarıblar. Bu vəziyyət, təkcə mövcud tələbələr üçün deyil, illər əvvəl məzun olmuş və bəlkə də Nottinqemlə əlaqəsinin sadəcə bir xatirədən ibarət olduğunu düşünən on minlərlə insan üçün də yeni bir risk yaradır.

Hadisənin nə vaxt baş verdiyi və ya təcavüzkarların sistemdə nə qədər qaldığı kimi təfərrüatlar hələ aydın deyil. Ancaq verilən rəsmi açıqlama, sızmanın aşkarlandığını və vəziyyətin nəzarət altına alınması üçün addımlar atıldığını göstərir. Universitet, dərhal bir istintaq başlatdığını və həm Böyük Britaniyadakı müvafiq məlumatların qorunması orqanı olan Məlumat Komissarlığı Ofisi (ICO), həm də hüquq-mühafizə orqanları ilə birlikdə çalışdığını bildirib. Bu cür genişmiqyaslı pozuntularda hüquqi proseslər və texniki araşdırmalar adətən həftələr, hətta aylar çəkə bilər. Bu səbəbdən, hadisənin bütün miqyasının ortaya çıxması bir az vaxt alacaq kimi görünür.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Pozuntunun bəlkə də ən narahatedici hissəsi, hansı məlumatların oğurlandığı sualıdır. Nottinqem Universiteti, bu günə qədər verdiyi açıqlamada ələ keçirilən məlumatların növləri haqqında konkret bir siyahı dərc etməyib. Bu qeyri-müəyyənlik, təsirlənən 450 mindən çox şəxs üçün təbii olaraq böyük bir narahatlıq mənbəyidir. Ancaq bir tələbə qeydiyyat sisteminin təbiəti etibarilə nə cür məlumatlar saxladığını təxmin etmək çətin deyil.

Adətən bu cür sistemlərdə aşağıdakı kimi kritik məlumatlar olur:

  • Şəxsi Kimlik Məlumatları: Ad, soyad, doğum tarixi, ünvan, telefon nömrəsi, şəxsi e-poçt ünvanları.
  • Akademik Məlumatlar: Tələbə nömrəsi, qeydiyyatda olduğu fakültə, dərslər, qiymətlər və məzuniyyət məlumatları.
  • Əlaqə Məlumatları: Universitet tərəfindən verilən e-poçt ünvanları və fövqəladə hallarda əlaqə saxlanılacaq şəxs məlumatları.

Bu məlumatların hər biri tək başına risk təşkil edərkən, bir araya gəldikdə daha da təhlükəli olur. Məsələn, bir təcavüzkarın əlində bir şəxsin adı, soyadı, doğum tarixi və ünvanı varsa, bu məlumatlarla şəxsiyyət oğurluğu etmək və ya saxta hesablar açmaq daha da asanlaşır. Xüsusilə məzunların illərdir dəyişməmiş ola biləcək şəxsi məlumatları uzunmüddətli risklər daşıyır. Universitet, məlumatların sui-istifadə edildiyinə dair hələlik bir sübut olmadığını bildirsə də, bu cür məlumatların qaranlıq vebdə satılması və ya gələcək fişinq (oltalama) hücumlarında istifadə edilməsi çox güman edilir.

Hücum Necə Baş Verdi

Kibertəhlükəsizlik hadisələrində ən çox maraq doğuran məsələlərdən biri, təcavüzkarların müdafiə xətlərini necə aşmasıdır. Ancaq Nottinqem Universiteti, hücumun texniki təfərrüatları haqqında hələlik heç bir məlumat paylaşmayıb. Bu, əslində standart bir prosedurdur. Davam edən bir istintaq zamanı, hücum vektorunu, istifadə edilən zəiflikləri və ya üsulları ictimaiyyətlə paylaşmaq həm istintaqı təhlükəyə ata, həm də digər potensial təcavüzkarlara yol göstərə bilər.

Hücumun arxasındakı qrupun kim olduğu və ya motivasiyalarının nə olduğu (maliyyə qazancı, casusluq, aktivizm və s.) da qeyri-müəyyən olaraq qalır. Universitet yalnız bunun bir "haker qrupu" tərəfindən həyata keçirildiyini bildirməklə kifayətlənib. Yaxın həftələrdə istintaq irəlilədikcə, texniki detallar və ya təcavüzkarların kimliyinə dair yeni məlumatlar ortaya çıxa bilər. Ancaq hələlik, universitet sistemlərinə necə daxil olduqları sualı cavabsız qalır.

Kimlər Təsirlənib

Bu məlumat pozuntusunun əhatə dairəsi olduqca genişdir. Universitet həm mövcud tələbələrinin, həm də məzunlarının (alumni) təsirləndiyini açıq şəkildə bildirib. Ümumilikdə 450.000-dən çox insandan bəhs edirik. Bu iki qrup üçün risklər və nəticələr fərqli ola bilər.

Mövcud Tələbələr: Universitet sistemlərindən aktiv şəkildə istifadə edən bu qrup üçün risk daha ani ola bilər. Oğurlanmış məlumatlardan istifadə edilərək ediləcək fişinq hücumları, saxta universitet elanları və ya təcili ödəniş tələbləri kimi tələlərə düşmə ehtimalları daha yüksəkdir. Onların akademik məlumatları və mövcud əlaqə detalları təcavüzkarlar üçün onları daha asan hədəfə çevirir.

Məzunlar (Alumni): İllər əvvəl məzun olmuş insanlar bu xəbərdən təəccüblənə bilərlər. Onların məlumatları daha köhnə olsa da, ad, soyad və doğum tarixi kimi əsas şəxsiyyət məlumatları dəyişməzdir. Bu da onları uzunmüddətli şəxsiyyət oğurluğu və fırıldaqçılıq cəhdləri üçün potensial hədəf edir. Məzunlar adətən universitetlə aktiv əlaqədə olmadıqları üçün pozuntudan xəbərdar olmaları və lazımi tədbirləri görmələri daha uzun çəkə bilər.

Nə Edə Bilərsiniz

Əgər Nottinqem Universitetində tələbəsinizsə və ya məzun olmusunuzsa, təşvişə düşmək əvəzinə vəziyyəti nəzarət altına almaq üçün ata biləcəyiniz bəzi konkret addımlar var. Universitet, təsirlənən hər kəslə e-poçt vasitəsilə əlaqə saxlayacağını bildirib. Budur etməli olduqlarınız:

  1. Rəsmi Əlaqəni Gözləyin və Diqqətli Olun: Universitetdən gələcək rəsmi e-poçtları izləyin. Ancaq məhz bu dövrdə təcavüzkarların saxta "məlumat pozuntusu bildirişi" e-poçtları göndərə biləcəyini unutmayın. Universitet adından istifadə edən, lakin şübhəli linklər ehtiva edən və ya sizdən parol, şəxsiyyət məlumatı kimi şeylər istəyən e-poçtlara əsla etibar etməyin. Rəsmi elanlar üçün birbaşa universitetin veb saytını yoxlayın.
  2. Fişinq Hücumlarına Qarşı Gözünüzü Açıq Saxlayın: Təcavüzkarlar ələ keçirdikləri məlumatlarla sizə daha inandırıcı fişinq (oltalama) e-poçtları, SMS-lər və ya telefon zəngləri edə bilərlər. Sizi adınızla, tələbə nömrənizlə və ya fakültənizlə çağıraraq etibarınızı qazanmağa çalışa bilərlər. Naməlum mənbələrdən gələn tələblərə qarşı həmişə şübhə ilə yanaşın.
  3. Hesablarınızı Nəzarətdə Saxlayın: Xüsusilə bank hesablarınızı və kredit kartı çıxarışlarınızı mütəmadi olaraq yoxlayın. Hər hansı şübhəli hərəkət gördükdə dərhal bankınızla əlaqə saxlayın.
  4. Şifrələrinizi Nəzərdən Keçirin: Əgər Nottinqem Universitetində istifadə etdiyiniz şifrəni başqa platformalarda da istifadə edirsinizsə, o şifrələri dərhal dəyişdirin. Bu, sizi bir platformadan oğurlanan şifrələrin digərlərində yoxlanılması olan "credential stuffing" hücumlarından qoruyacaq.

Universitet Nə Deyir

Nottinqem Universiteti hadisədən sonra böhran idarəetmə prosesinə başlayıb. Universitet sözçüsü tərəfindən verilən açıqlamada, vəziyyətin ciddiliyindən xəbərdar olduqları və təsirlənən şəxslərə dəstək olmaq üçün çalışdıqları vurğulanıb. Açıqlamada, "Bu hadisənin yarada biləcəyi narahatlığın fərqindəyik və təsirlənən cəmiyyətimizdən səmimi qəlbdən üzr istəyirik" ifadələri yer alıb.

Universitet, hadisəni araşdırmaq üçün kənardan kibertəhlükəsizlik mütəxəssisləri ilə razılaşdığını və istintaqın davam etdiyini bildirib. Həmçinin, təsirlənən tələbə və məzunlara birbaşa müraciət edərək məlumat verəcəklərini və dəstək olmaq məqsədilə xüsusi bir veb səhifə və telefon xətti yaratdıqlarını elan ediblər. Bu proaktiv yanaşma, zərərçəkənlərin düzgün məlumata çatmasını və özlərini necə qoruyacaqlarını öyrənmələrini təmin etmək baxımından vacibdir. Ancaq universitetin yaxın gələcəkdə bənzər bir hadisənin təkrarlanmaması üçün hansı təhlükəsizlik tədbirləri görəcəyini açıqlaması gözlənilir.

Mənbə

https://www.bleepingcomputer.com/news/security/nottingham-university-data-breach-affects-over-450-000-students/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı ShinyHunters Oracle PeopleSoft Serverlərini Hədəfə Aldı Növbəti Yazı → Coupang Məlumat Sızmasına Görə Rekord Cəriməyə Məruz Qaldı

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.