Siber Saldırı, Güney Londra Okulunun Kapatılmasına Neden Oldu

Güney Londra’daki bir lise, bir fidye yazılımı saldırısı nedeniyle bu haftanın ilk yarısında kapanacağını duyurdu ve yaklaşık 1.300 öğrenciyi evde bıraktı, The Record (TR) tarafından bildirildi.

Okul, personelin etkilenen cihazları temizlemek ve derslerin güvenli bir şekilde yeniden başlamasına hazırlanmak için 9-11 Eylül tarihleri arasında kapalı kalacaktır.

Ransomware saldırısı, personelin okulun IT sistemlerinde olağandışı aktivite fark ettiği geçen hafta ilk kez tespit edildi, bu durum gbhackers tarafından rapor edildi. Bu duruma yanıt olarak, okul müdürü Aston Smith, geçtiğimiz Cuma günü durumu özetleyen bir mektup gönderdi ebeveynlere ve velilere.

Mektup, okulun bir siber saldırının kurbanı olduğunu doğruluyor, ancak veri ihlalinin boyutu hala belirsiz. Okul tarafından tutulan tüm bilgilerin tehlikeye girmiş olması olasıdır. Bir siber güvenlik şirketi, olayı araştırmak üzere görevlendirildi, ancak sistemlerin tamamen yeniden kurulması üç haftaya kadar sürebilir.

Bu arada, ebeveynlerin şüpheli e-postalara karşı uyanık olmaları önerilmektedir. Tüm öğrenci hesapları önlem olarak devre dışı bırakılmıştır, ancak öğretmenlerle iletişim alternatif platformlar aracılığıyla devam edecektir.

Ransomware saldırıları, eğitim kurumlarını hedef alarak dünya genelinde artmaktadır. Okullar, genellikle güncel olmayan güvenlik önlemleri ve sınırlı siber güvenlik kaynakları nedeniyle savunmasız olabiliyorlar. Bu durum, Siber Güvenlik Haberleri tarafından özellikle vurgulanmıştır.

ThreatDown tarafından hazırlanan 2024 Eğitimde Ransomware Durumu raporu, özellikle K-12 kurumları üzerindeki saldırılarda %92’lik bir artış olduğunu belirtiyor, bu durum eğitim faaliyetleri için önemli bir risk oluşturuyor.

Halcyon, ransomware gruplarının, özellikle yetersiz finanse edilen okullar olmak üzere eğitim sektörünün zayıf noktalarını hedef aldığını belirtiyor. Bu kurumlar genellikle güncel olmayan güvenlik çözümlerine bağımlıdır ve bu çözümler modern ransomware taktiklerine karşı etkisizdir.

Geliştirilmiş araçlara rağmen, birçok okul, siber güvenlik profesyonellerinin eksikliği nedeniyle bunları yönetmekte zorlanıyor ve bu durum, Halcyon’un belirttiği gibi, onları saldırılara açık hale getiriyor.

Halcyon, bu tür ihlallerin etkisinin, çalınan öğrenci ve personel verilerinin kimlik hırsızlığı gibi uzun vadeli risklere yol açmasıyla, sadece aksamadan öteye geçtiğini belirtiyor.

Birçok fidye yazılımı grubu, çalınan verileri kullanarak okulları fidye ödemeye zorlamak için çift ağırmalı bir model kullanır. Sınırlı bütçelerle zaten kısıtlanmış olan okullar, bu tür karmaşık tehditlerle başa çıkmaya pek hazırlıklı değiller, diye not düşüyor Halcyon.

Halcyon, bununla mücadele etmek için ileri güvenlik teknolojilerine yapılan yatırımların artırılması ve yetenekli siber güvenlik profesyonellerinin işe alınması gerektiğini öneriyor. Bu kaynaklara sahip olmadan, okullar karmaşık fidye yazılım operasyonlarına karşı savunmasız kalacak, hem kendi işlemlerini hem de öğrenci ve personelinin kişisel güvenliğini tehdit edecek.

Bu Güney Londra okuluna yapılan saldırı, son zamanlarda NHS ve Transport For London gibi önemli Londra kamu kurumlarını etkileyen benzer olayları yansıtıyor. Eğitim ve kamu sektörü kuruluşlarına yönelik siber saldırılardaki artış, daha güçlü siber güvenlik savunmalarına olan ihtiyacı vurguluyor.