Manchester Üniversitesi, siber saldırıya maruz kaldığını açıkladı. Üniversite, saldırının kendi ödemelerini de aldığı, yakın zamanda uğradığı saldırı yüzünden birçok başka şirketin de verilerinin sızdırılmasına sebep olan Zellis adlı İngiliz bordro şirketindeki ihlalle herhangi bir bağlantısı olmadığını belirtmesine rağmen, yetkisiz erişimin ilgili sistemlerinde gerçekleştiğini doğruladı. Bu ihlal, üniversitenin verilerinin kopyalanmış olabileceği endişesini gündeme getirdi, ancak hangi verilerin ihlal edildiği konusundaki ayrıntılar henüz açıklanmadı.
Siber saldırıya yanıt olarak, Manchester Üniversitesi daha fazla hasarı önlemek için hızla harekete geçti. Personel, potansiyel olarak ihlal edilmiş verilerin yedeklenmesini önlemek amacıyla üniversite sistemlerinden dosya indirmemeleri konusunda uyarıldı. Üniversitenin İşletme Direktörü Patrick Hackett, iç ve dış uzmanların olayı çözmek için gece gündüz çalıştığını belirtti. Önceliklerin, veri ihlalinin boyutunu anlamak ve daha fazla bilgi sunmak için hasar tespiti yapmak ve mağdurları konu hakkında güncel tutmak olduğunu belirtti.
Manchester Üniversitesi, ihlali araştırmak için ilgili otoritelerle işbirliği yapmakta. İngiltere Bilgi Komiserliği Ofisi (ICO), Ulusal Siber Güvenlik Merkezi (NCSC) ve Ulusal Suç Ajansı (NCA) gibi kuruluşlar sürece dahil oldu. Bu çoklu ajans yaklaşımı, olayın kapsamlı bir şekilde incelenmesini, potansiyel suçluların tespit edilmesini ve gelecekteki siber tehditleri önlemek için uygun önlemlerin alınmasını için önem arz ediyor.
Siber saldırıyı gerçekleştirenler Rus hackerlar olabilir
Son dönemde İngiltere’deki bordro şirketi Zellis’e yapılan saldırı ile olası bağlantılar konusundaki endişeleri ele alarak, Manchester Üniversitesi bu iki olay arasında bilinen bir bağlantı olmadığını açıkladı. Üniversite, saldırının yakın zamanda Zellis’e yapılan siber saldırıda kullanılan MOVEit yazılımıyla bir bağlantısı olmadığını belirtmiştir. MOVEit Transfer’deki bir açık, Rusya ile bağlantılı Cl0p adlı siber suç grubunun başta Zellis olmak üzere birçok kuruluşun sistemlerine ulaşmasına olanak tanıdı. İngiliz Havayolları, Boots ve BBC News gibi önemli kuruluşların Zellis’in ihlalinden etkilendiği doğrulanmıştır.
Önemli bir ayrıntı olarak, Manchester Üniversitesi, daha önce Manchester Evening News’e Zellis saldırısından etkilenmediğini bildirmişti. Ancak siber saldırıya ilişkin duyuru, üniversitenin kısa süre sonra önem teşkil eden yetkisiz erişim veya diğer güvenlik açıklarını tespit ettiğini ve bunları halka açıklama gereği duyduğunu göstermekte. Bu durum, üniversitenin güvenlik önlemlerini iyileştirmek ve benzer olayların tekrarlanmasını önlemek adına daha fazla çaba sarf etmesi gerektiğini gösteriyor. Bordro şirketi Zellis’e yapılan saldırının ise sonuçları görünüşe göre üstü kapatılmaya çalışılsa bile hala etkisini göstermeye devam ediyor.
