University College London’a Fidye Saldırısı

NHS’ye yapılan WannaCry saldırısından sonra şimdi de bilgisayar korsanları UCL’yi (University College London) hedef aldı.

Dünyanın önce gelen eğitim kurumlarından biri olan University College London (UCL) büyük bir fidye saldırısı ile karşı karşıya. Raporlara göre saldırı üniversitenin öğrenci yönetim sistemi ve paylaşılan sürücüler gibi birçok IT sistemini etkiledi.

image-ucl

UCL’ye yapılan saldırı ülkenin ulusal sağlık hizmetinin (NHS) WannaCry saldırısına uğrayıp, büyük hasarlar almasından haftalar sonra gerçekleşti. UCL’deki WannaCry saldırısının tam sebebi henüz bilinmiyor olmasa da yetkililere göre zararlı dosya veya bağlantı içeren e-posta yoluyla bulaştı.

Ayrıca UCL yetkilileri saldırının bir zero-day saldırısı olabileceğini de düşünüyor.

image

Şu anda UCL’de yaşadığımız fidye saldırısı hakkında daha fazla bilgilendirme yapmak istedik. UCL kullanıcılarını etkileyen saldırıyı araştırmaya devam ediyoruz. Mevcut hipotezimiz kullanıcıların ele geçirilmiş bir web sitesini ziyaret etmesinden dolayı kaynaklandığı ile ilgili. Ancak henüz bu hipotezimizi kanıtlayamadık.

BBC’ye göre University College London siber güvenlik araştırmalarında bir numara. Daha önce bu statü üniversiteye bir İngiliz istihbarat ve güvenlik teşkilatı olan GCHQ (The Government Communications Headquarters) tarafından verilmişti.

Yaşanan fidye saldırısı ilk defa Çarşamba günü saat 5 civarında UCL’nin ağları ve paylaşılmış sürücüleri saldırıdan etkilendikten sonra bildirildi. Bunlara rağmen UCL’nin NSH ile bağlantılı hastaneleri saldırıdan etkilenmemişti çünkü NSH saldırıya uğradıktan sonra üniversite tarafından NSH ile olan bağlar hemen kesildi.

UCL’ye yapılan saldırıda ne tür bir fidye yazılımı kullanıldığı henüz bilinmiyor. Fakat saldırının Microsoft’un WannaCry’a karşı güncelleme yayınlamasıyla aynı gün yapılmış olması önemli bir ayrıntı olabilir.