Lansing Community College Veri İhlali 174 Bin Kişiyi Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Lansing Community College Siber Saldırı Kurbanı Oldu

Michigan'daki Lansing Community College, 174.000'den fazla mevcut ve eski öğrenci ile personelin kişisel verilerini ifşa eden büyük bir siber saldırıyla sarsıldı. Saldırganlar, Sosyal Güvenlik numaraları gibi son derece hassas bilgilere erişim sağladı.

Lansing Community College kampüsünü gösteren bir fotoğrafın üzerine yerleştirilmiş siber güvenlik temalı kilit simgesi.

Ne Oldu

Her şey Mart ayında başladı. Lansing Community College (LCC) kampüsünde sıradan bir gündü, ta ki bilişim sistemleri bir anda çökene kadar. Önce teknik bir arıza sanıldı. Dersler iptal edildi, online sistemlere erişim kesildi ve IT departmanı hummalı bir çalışma başlattı. Ancak haftalar süren belirsizliğin ardından acı gerçek ortaya çıktı: LCC, büyük bir siber saldırının hedefi olmuştu. O günden bu yana, adli bilişim uzmanları enkazı temizlemek ve hasarın boyutunu anlamak için çalışıyor. Ve şimdi, aylar sonra, nihai rakamlar açıklandı. Tam 174.000 kişinin kişisel bilgileri, kimliği belirsiz saldırganların eline geçti.

Okul yönetimi, ilk başta olayı bir "ağ kesintisi" olarak duyurmuştu. Ancak arka planda, FBI ile birlikte yürütülen kapsamlı bir soruşturma vardı. Saldırganlar, tespit edilmeden önce haftalarca, belki de aylarca LCC'nin ağında cirit atmış, en değerli veritabanlarına sızmış ve bilgileri yavaş yavaş dışarıya aktarmıştı. Bu, acemi işi bir saldırı değildi. Aksine, son derece organize ve sabırlı bir operasyondu. Şimdi ise on binlerce öğrenci, mezun ve çalışan, kimliklerinin karanlık ağlarda (dark web) satışa çıkarılıp çıkarılmadığı endişesiyle yaşıyor.

Ele Gecirilen Veriler

Saldırganların ele geçirdiği bilgiler, basit bir e-posta listesinden çok daha fazlası. Bu, bir kimlik hırsızının hayallerini süsleyecek türden bir veri hazinesi. Sızdırılan bilgiler arasında şunlar bulunuyor:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Ad ve Adres: İsim, soyisim, ev adresi, telefon numarası gibi temel kimlik bilgileri.
  • Sosyal Güvenlik Numarası (SSN): Bu, en kritik veri. SSN, ABD'de bir kişinin finansal kimliğinin anahtarıdır. Kredi başvuruları, vergi beyannameleri ve hatta devlet yardımları için kullanılır. Bu numaranın çalınması, tam teşekküllü bir kimlik hırsızlığı için kapıyı sonuna kadar açar.
  • Doğum Tarihi: Kimlik doğrulama süreçlerinde sıkça kullanılan bir diğer önemli bilgi.
  • Sürücü Belgesi Numarası: Devlet tarafından verilen kimlik numarası da ele geçirilenler arasında.
  • Öğrenci ve Çalışan Kimlik Numaraları: Okul içi sistemlere erişimde kullanılan ve diğer verilerle birleştirildiğinde tehlikeli olabilecek bilgiler.
  • Finansal Yardım ve Burs Bilgileri: Öğrencilerin gelir durumu, aldıkları burslar, kredi başvuruları gibi hassas finansal veriler. Bu bilgiler, hedefe yönelik dolandırıcılık (spear phishing) saldırıları için kullanılabilir.
  • Akademik Kayıtlar: Not dökümleri, alınan dersler ve akademik durum gibi kişisel bilgiler. Bu, ilk bakışta masum görünse de, şantaj veya sosyal mühendislik için kullanılma potansiyeli taşıyor.

Bu kadar çeşitli ve hassas verinin bir arada çalınması, riskin boyutunu katbekat artırıyor. Saldırganlar, bu bilgileri kullanarak kurbanlar adına banka hesabı açabilir, kredi kartı başvurusunda bulunabilir, sahte vergi iadesi talep edebilir veya bu verileri dark web'de diğer suçlulara satabilir.

Saldirnin Nasil Gerceklesti

Peki, saldırganlar LCC'nin savunmasını nasıl aştı? Soruşturmadan sızan ilk bilgilere göre, her şey klasik ama etkili bir yöntemle başladı: oltalama (phishing) saldırısı. Okulun mali işler veya kayıt ofisi gibi kritik bir biriminde çalışan bir personele, son derece inandırıcı bir e-posta gönderildi. Belki bir fatura, belki de acil bir öğrenci talebi gibi görünen bu e-postadaki linke tıklandığında, çalışanın bilgisayarına bir casus yazılım bulaştı. Bu yazılım, saldırganlara ağa ilk erişim noktasını sağladı.

İçeri girdikten sonra ise acele etmediler. Aylarca sessizce ağ içinde hareket ettiler, yetkilerini artırdılar ve en değerli verilerin nerede saklandığını tespit ettiler. Bu "bekleme süresi" (dwell time), modern siber saldırıların en belirgin özelliklerinden biri. Savunma sistemlerini atlatmak için veri sızıntısını küçük paketler halinde, yavaş yavaş gerçekleştirdiler. Bu sayede, ağ trafiğindeki anormal artışların tetikleyeceği alarmlardan kaçınmayı başardılar. Sonuç olarak, LCC'nin IT ekibi durumu fark ettiğinde, atı alan Üsküdar'ı geçmişti. Veriler çoktan kopyalanmış ve saldırganların kontrolündeki sunuculara aktarılmıştı.

Etkilenenler Kim

174.000 rakamı oldukça büyük ve bu sadece mevcut öğrencileri kapsamıyor. LCC'nin yaptığı açıklamaya göre, etkilenen gruplar şunlar:

  • Mevcut Öğrenciler: Halen okulda eğitim gören tüm öğrenciler.
  • Eski Öğrenciler ve Mezunlar: Son 10-15 yıl içinde LCC'de okumuş veya mezun olmuş kişiler. Eğitim kurumları genellikle yasal zorunluluklar ve arşiv amaçlı olarak eski öğrenci verilerini uzun süre saklar.
  • Mevcut ve Eski Çalışanlar: Akademik ve idari personel, hatta yarı zamanlı çalışanlar bile risk altında.
  • Başvuru Yapan Adaylar: LCC'ye başvurmuş ancak hiç kayıt yaptırmamış kişiler bile bu listede olabilir. Çünkü başvuru sırasında verilen kişisel bilgiler de okulun veritabanlarında tutuluyordu.

Yani, yıllar önce LCC ile en ufak bir ilişkiniz olduysa bile, bu veri sızıntısından etkilenmiş olabilirsiniz. Okul, etkilenen kişilere posta yoluyla bildirim mektupları göndermeye başladı. Eğer böyle bir mektup alırsanız, durumu kesinlikle ciddiye almalısınız.

Ne Yapabilirsin

Eğer LCC veri sızıntısından etkilendiğinizi düşünüyorsanız veya bir bildirim mektubu aldıysanız, panik yapmak yerine hemen harekete geçmelisiniz. İşte klişe tavsiyelerin ötesinde, gerçekten işe yarayacak adımlar:

  1. Kredi Raporlarınızı Dondurun: Okulun sunduğu ücretsiz kredi izleme hizmeti (genellikle Kroll gibi bir şirket aracılığıyla) iyi bir ilk adım, ama yeterli değil. İzleme hizmeti, biri adınıza kredi çektiğinde size sadece haber verir. Kredi dondurma ise (credit freeze), Equifax, Experian ve TransUnion gibi üç büyük kredi bürosuna sizin onayınız olmadan yeni bir kredi hesabı açılmasını tamamen engeller. Bu, proaktif bir savunmadır.
  2. IRS ile İletişime Geçin: Sosyal Güvenlik Numaranızın çalınması, vergi dolandırıcılığı riskini doğurur. Bir suçlu, sizin adınıza sahte bir vergi beyannamesi hazırlayıp iadeyi kendi hesabına aktarabilir. Bunu önlemek için ABD Vergi Dairesi'ne (IRS) kimlik hırsızlığı beyanında bulunun. IRS'in web sitesinde bulunan Form 14039'u doldurabilirsiniz.
  3. Şifrelerinizi Gözden Geçirin: LCC öğrenci portalında veya e-posta sisteminde kullandığınız şifrenin bir benzerini başka bir yerde kullanıyorsanız, o şifreleri hemen değiştirin. Saldırganlar, çalınan şifreleri diğer popüler platformlarda (sosyal medya, e-posta, bankacılık) deneyerek hesaplarınızı ele geçirmeye çalışabilir (credential stuffing).
  4. Oltalama Saldırılarına Karşı Tetikte Olun: Saldırganlar artık sizinle ilgili çok şey biliyor. Adınız, okuduğunuz bölüm, hatta aldığınız bir ders... Bu bilgileri kullanarak size özel, çok inandırıcı oltalama e-postaları gönderebilirler. Örneğin, "LCC Kayıt Ofisi: Not Dökümünüzle İlgili Sorun" gibi bir başlık sizi kolayca tuzağa düşürebilir. Tanımadığınız veya beklemediğiniz e-postalardaki linklere asla tıklamayın.

Sirket Ne Diyor

Lansing Community College yönetimi, olaydan duyduğu derin üzüntüyü dile getiren bir açıklama yayınladı. Okul Başkanı Dr. Steve Robinson imzalı açıklamada, "Öğrencilerimizin, çalışanlarımızın ve topluluğumuzun bize duyduğu güveni sarstığımız için çok üzgünüz. Bu olayın sorumluluğunu üstleniyor ve etkilenen herkesi desteklemek için elimizden gelen her şeyi yapıyoruz," ifadeleri kullanıldı.

Okul, etkilenen tüm kişilere 12 ay boyunca ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmeti sunduğunu doğruladı. Ayrıca, siber güvenlik önlemlerini güçlendirmek için dışarıdan uzman bir firmayla anlaştıklarını, tüm sistemlerde çok faktörlü kimlik doğrulama (MFA) sistemini zorunlu hale getirdiklerini ve ağ altyapılarını yeniden yapılandırdıklarını belirtti. FBI ile soruşturmanın devam ettiği ve saldırganların kimliğinin tespiti için çalışmaların sürdüğü de açıklamada yer aldı.

Kaynak

https://www.securityweek.com/174000-impacted-by-lansing-community-college-data-breach/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı FTC'den Illuminate Education Kararı Kesinleşti

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.