Turkin koulutussektori näyttää olevan vaarallisen, uuden kyberuhan edessä, kun hakkerit kohdistavat nyt maan yliopistoihin. Joku myy pääsyä turkkilaisen yliopiston yksityiseen verkkoon.
Myyjä julkaisi tarjouksen pahamaineisella BreachForums-markkinapaikalla viime lauantaina. Tämän digitaalisen luurankoavaimen hintapyyntö on vain 500 dollaria.
Tumman verkon listaus ja sen vakavat seuraukset
Tumman web-markkinapaikan BreachForums-julkaisu viittaa vakavaan kyberuhkaan. Anonyymi myyjäväittää pääsevänsäturkkilaisen yliopiston verkkoon. Pääsy myydään hintaan 500 dollaria.
Pääsypiste on yliopiston GlobalProtect VPN. Tämän työkalun avulla henkilökunta ja opiskelijat voivat muodostaa yhteyden turvallisesti mistä tahansa. Sen sijaan se on nyt myynnissä oleva ase.
Tämä tapaus korostaa oikein määritellyn ja suojatun VPN-palvelun käytön kriittistä merkitystä. Tutustu palveluihimme, jotka priorisoivat vankan turvallisuuden, tutustumalla meidänopas Turkin parhaista VPN:istä.
Joten viestissä myyjä totesi, että kyseisellä yliopistolla on 150 miljoonan dollarin tulot, mikä tarkoittaa, että se on tuottoisa kohde rikollisille.
Mitä voi tapahtua, jos käyttöoikeus myydään?
Jos rikollinen ostaa tämän VPN-yhteyden, seuraukset voivat olla vakavia. He eivät vain astu yhteen tietokoneeseen. He saisivat jalansijaa koko yliopistoverkostossa.
Ostaja voi varastaa arkaluontoisia tietoja. Tämä sisältää opiskelijatiedot, henkilöstötiedot ja taloudelliset tiedot. Tällaiset tiedot ovat kultaa phishing-hyökkäyksiä ja identiteettivarkauksia ja petoksia varten, jotka voivat johtaa valtaviin taloudellisiin tappioihin.
Vaarallisia akateemisia pätevyystietoja voidaan käyttää myös kohdistetumpaan vakoiluun, mikä näkyy muista tutkijoille kohdistuvista uhista, kuten esim.vakoiluohjelmia, joiden kerrotaan jaettavan akateemisten alustojen kautta.
Tällä pääsyllä hyökkääjä voi myös ottaa käyttöön kiristysohjelmia. He voisivat lukita yliopiston pois omista järjestelmistään. Koulutuksen ja toiminnan häiriöt olisivat massiivisia.
Tämä verkkokäyttöoikeuksien myynti on seurausta toisesta turkkilaiseen yliopistoon kohdistuneesta suuresta rikkomuksesta vain muutama päivä aikaisemmin. Suuri määräAğrı İbrahim Çeçenin yliopiston tietojen kerrotaan vuotaneenhakkerifoorumilla 15. joulukuuta.
Varastettujen tietojen joukossa oli monia arkaluonteisia tietueita, kuten Turkin kansallinen henkilötunnus (TCKN), opiskelijoiden nimet, syntymäajat ja heidän koko akateeminen historiansa. Myös yhteystiedot, kuten puhelinnumerot ja sähköpostit paljastettiin.
Vuotaja julkaisi näytteen "81 ROWS" tiedoista. Kyberturvallisuusanalyytikot uskovat, että tämä on "konseptin todiste". Se todennäköisesti tarkoittaa, että hyökkääjällä on paljon suurempi, täydellinen tietojoukko. He saattavat aikoa myydä tai vapauttaa sen myöhemmin.
Kansallisten henkilötunnusten (TCKN) altistuminen on erityisen vaarallista. Näitä tietoja voidaan käyttää identiteettivarkauksiin ja talouspetokseen. Se voisi myös antaa rikollisille mahdollisuuden käyttää tarkasti kohdennettuja tietojenkalasteluhyökkäyksiä opiskelijoita ja henkilökuntaa vastaan.
Nämä kaksi tapahtumaa ovat huolestuttavia ja viittaavat siihen, että turkkilaiset yliopistot kohtaavat kaksinkertaisen uhan. He kohtaavat sekä verkkotunkeutumisen että massiivisen tietovarkauden. Opiskelijoiden yksityisyyteen ja oppilaitosten turvallisuuteen kohdistuvat riskit kasvavat.
Suoran verkkoyhteyden myynti on vaarallisempaa kuin pelkkä tietovuoto. Se uhkaa aktiivisesti yliopiston päivittäisiä toimintoja ja voi myös aiheuttaa vakavia mainevaurioita laitokselle.
Rikkomus vaarantaa siten kaikki yliopistoyhteisön jäsenet. Ağrı İbrahim Çeçenin yliopiston vuoto on todiste siitä, mitä voi tapahtua, kun tietoturvaloukkaus tapahtuu ja vaikutus yhteisöön voi olla merkittävä.