Kaliforniya Üniversitesi Fidye Yazılım Kurbanı Oldu!

30/06/2020 16:00 Efe Özseyhan
Kaliforniya Üniversitesi Fidye Yazılım Kurbanı Oldu!

Kaliforniya Üniversitesinin Tıp Fakültesi, 1 haziranda gerçekleşen fidye yazılım saldırısının sorumlularına 1.14 milyon$’lık fidye ödediğini açıkladı.

CBS San Fransico’ya göre, UCSF’in IT personeli, durumu tespit etti. Netwalker grubunun başlattığı saldırıda Tıp Fakültesi’nin sınırlı sayıda sunucusunun saldırıdan etkilendiği belirtildi.

Ağ uzmanları tarafından saldırıya uğrayan sunucular izole edilmiş olsa da, bilgisayar korsanları sunucuları erişilemez duruma getirdi ve fidye yazılımını başarıyla sisteme entegre etmeyi başardı.

Kaliforniya Üniversitesi konu hakkında;

Şifrelenmiş veriler, kamu adına çalışan bir üniversite olarak yürüttüğümüz akademik çalışmalar için bir kilit noktası. Bu nedenle, şifrelenmiş verilerin kilidini açmak için kötü amaçlı yazılımın arkasındaki kişilere yaklaşık 1.14 milyon$ ödemek zorunda kaldık.

Korsanlar ve UCSF Arasında Müzakere

BBC News’ın paylaştığı bilgilere göre, UCSF yetkilileri ve korsanlar arasında gizli bir müzakere gerçekleşmiş. Fakat bu müzakere UCSF tarafından başarılı olarak sona ermemiş.

Üniversite yetkilileri müzakerede fidye tutarını 780.000$’a düşürmek istedi. Ancak bilgisayar korsanları, “yaptığımız işe değmez” diyerek bu tutarı reddetti.

Netwalker, Üniversiteden yaklaşık 1.5 milyon$ talep etti. Saatler sonra UCSF personeli korsanlarla pazarlık yaparak istedikleri ücreti 1.14 milyon$’a indirdikten sonra istedikleri ücreti Netwalker’a yolladı.

Üniversite personeli saldırganlara tamı tamına 116.4 Bitcoin (BTC) yolladıktan sonra şifre çözme yazılımını aldı.

Fidye Yazılım Olayları Arttı!

Kötü amaçlı yazılım laboratuvarı Emsisoft’tan tehdit analisti ve fidye yazılım uzmanı Brett Callow konu hakkında şunları dedi;

ABD’de bulunan kamu ve özel sektör kuruluşları, fidye yazılım grupları için en yaygın hedefler olsa da, diğer ülkelerdeki kuruluşlar da sıklıkla saldırı altında. Ve artık fidye yazılımları veri ihlaline yol açtığı için risk her zamankinden çok daha fazla.

Callow, şirketlerin en iyi güvenlik uygulamalarına bağlı olarak, uzaktan bağlantı protokolünü kapatarak, her alanda çok faktörlü kimlik kontrolü doğrulamasını kullanarak ve gerekmediği durumlarda PowerShell’i devre dışı bırakarak bu tarz saldırılardan kaçınabileceklerini ifade etti.

Haziran ayının başında ise, Michigan Eyalet Üniversitesi Netwalker tarafından saldırıya uğradığını bildirmişti. Sızıntılar öğrencilerin kayıt ve finansal belgelerini içeriyordu. Üniversite yetkilileri ise, kötü amaçlı gruba herhangi bir şekilde fidye ödemeyeceklerini söylemişti.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
7 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
11 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
14 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin