Roma’daki La Sapienza üniversitesi siber saldırı sonrası günlerdir çevrimdışı
La Sapienza sistemleri siber saldırı sonrası devre dışı kaldı
Roma merkezli ve Avrupa’nın en büyük üniversitelerinden biri olan La Sapienza, yaklaşık 120.000 öğrenciyi etkileyen bir siber saldırı nedeniyle dijital altyapısını önlem amaçlı kapattığını açıkladı. Üniversite sistemleri yayınlanan duyurulara göre birkaç gündür kısmi veya tamamen erişilemez durumda.
Neler yaşandı?
Üniversite, saldırının ardından e-posta ve iş istasyonları gibi bazı iletişim kanallarında sınırlamalar bulunduğunu; olayın araştırıldığını ve dijital hizmetlerin onarılması üzerinde çalışıldığını bildirdi. Kurum, etkilenen servisleri geri getirmek için etkililen olmayan yedeklerden geri yükleme yaptığını belirtti.
Fidye iddiaları ve zaman sayacı
İtalyan basınında çıkan haberlere göre olayın bir fidye yazılımı saldırısı olduğu ileri sürülüyor; saldırganların üniversiteye 72 saatlik bir sayaç içeren bir fidye talebi içeren bağlantı gönderdiği iddia edildi. Kurum ve resmi yetkililer bu aşamada saldırının niteliğini resmen teyit etmedi.
Soruşturma ve olası saldırgan grubu
Olay, ülkenin ulusal siber güvenlik kurumu olan ACN tarafından inceleniyor. Bazı haber kaynakları saldırının arkasında yeni olduğu iddia edilen “Femwar02” adlı bir grubun bulunduğunu ve kullanılan zararlı yazılımın BabLock (başka kaynaklarda Rorschach olarak da anılan) olduğunu öne sürdü. BabLock ilk olarak 2023’te tespit edilmişti.
Öğrencilere ve sınavlara etkisi
Üniversite, sınavların planlandığı şekilde sürdüğünü, ancak sınav kaydı yapmak isteyen öğrencilerin işlemlerini doğrudan akademik görevlilerle yürütmeleri gerektiğini açıkladı. Ayrıca kampüste öğrencilere bilgi sağlamak için birden fazla noktada bilgi masaları (infopoint) kuruldu.
Neden üniversiteler hedef oluyor?
Üniversiteler ve eğitim kurumları, geniş ve heterojen kullanıcı tabanları ile sıklıkla siber saldırıların hedefi oluyor. Geçmişte büyük üniversitelerin veri ihlallerine uğradığı ve farklı tekniklerle verilerin çalınıp fidye taleplerine konu edildiği örnekler bulunuyor.
Sonuç: La Sapienza’da süren erişim sorunları, kurumun altyapısını geri yükleme ve saldırının kapsamını belirleme çalışmalarına bağlı olarak devam ediyor. Olayla ilgili resmi teyitler ve ek açıklamalar geldikçe durum netlik kazanacaktır.
