ABD’de Baker University 2024 Veri İhlalini Açıkladı: 53 Binden Fazla Kişinin Bilgileri Etkilendi
Kansas eyaletinde bulunan Baker University, Aralık 2024’te yaşanan bir siber saldırı sonucu 53 bin 624 kişinin kişisel, sağlık ve finansal bilgilerinin ele geçirildiğini duyurdu. Üniversite, saldırganların haftalarca sistemlere erişim sağladığını açıkladı.
ABD’nin Kansas eyaletinde faaliyet gösteren Baker University, 2024 yılında yaşanan bir siber saldırıya ilişkin veri ihlali bildiriminde bulundu. Üniversite yönetimi, saldırganların kurum ağına izinsiz erişerek kişisel, sağlık ve finansal bilgileri içeren hassas belgeleri ele geçirdiğini açıkladı.
1858 yılında kurulan ve Baldwin City’de bulunan özel üniversite, yaklaşık 2 bin öğrenci ve 300’den fazla çalışanı ile faaliyet gösteriyor. Baker University, Aralık 2024’te yaşanan bir sistem kesintisinin ardından ağda şüpheli hareketlilik tespit edildiğini ve yapılan incelemede saldırganların 2 Aralık–19 Aralık 2024 tarihleri arasında sistemlere erişim sağladığının belirlendiğini bildirdi.
“Çok Sayıda Hassas Veri Türü Etkilendi”
Üniversite tarafından yayımlanan veri ihlali bildiriminde, “Yapılan inceleme sonucunda Baker University ile ilişkili kişilere ait bilgilerin etkilenmiş olabileceği tespit edildi.” ifadelerine yer verildi. Açıklamada, kişi bazında değişmekle birlikte ele geçirilen veriler arasında ad-soyad, doğum tarihi, sürücü belgesi numarası, banka hesap bilgileri, sağlık sigortası ve tıbbi bilgiler, pasaport bilgileri, Sosyal Güvenlik numarası, öğrenci kimlik numarası ve vergi kimlik numarası bulunduğu kaydedildi.
Baker University, Maine Başsavcılığı’na yapılan resmi bildirimde, veri ihlalinden 53 bin 624 kişinin etkilendiğini açıkladı.
Ücretsiz Kredi Takibi Sunuluyor
Üniversite, şu ana kadar ele geçirilen bilgilerin dolandırıcılık amacıyla kullanıldığına dair bir kanıt bulunmadığını belirtti. Buna rağmen etkilenen kişilere ücretsiz kredi izleme hizmeti sunulduğu ve banka hesapları ile kredi raporlarının düzenli olarak kontrol edilmesi tavsiyesinde bulunuldu.
Baker University Başkanı Jody Fournier, “Baker topluluğunun kişisel bilgilerinin gizliliği ve güvenliği üniversitemizin en yüksek öncelikleri arasında yer alıyor.” dedi. Fournier, olayın ardından üniversitenin bir siber güvenlik firmasıyla birlikte çalıştığını ve saldırı sırasında ele geçirilen ana platformlardan birinin yeniden inşa edildiğini ifade etti.
Saldırının Kaynağı Açıklanmadı
Üniversite yönetimi, saldırının türüne ilişkin detay paylaşmazken, olayın belirli bir siber suç grubu veya devlet destekli aktörle ilişkilendirilmediğini bildirdi.
Son dönemde ABD’de başka üniversitelerin de benzer saldırılara maruz kaldığına dikkat çekildi. Harvard University, Princeton University ve Pennsylvania Üniversitesi, sesli kimlik avı saldırıları sonucu öğrenci, mezun, bağışçı ve personel bilgilerine yetkisiz erişim sağlandığını açıklamıştı. Ayrıca Clop fidye yazılımı grubu, Oracle E-Business Suite platformundaki sıfır gün açığını kullanarak Harvard ve Pennsylvania Üniversitelerinden veri sızdırmıştı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
