UCLA, bunun bir siber saldırının son kurbanı olduğunu söylüyor, ancak üniversite yetkilileri hangi bilgilere erişildiğini veya herhangi bir bilginin çevrimiçi olarak yayınlanıp yayınlanmadığını belirtmedi.
Olay, ABD Sağlık ve İnsani Hizmetler Departmanı; çok uluslu hukuk firması Kirkland & Ellis; Oregon, Missouri ve Illinois eyaletleri; California Kamu Çalışanlarının Emeklilik Sistemi; New York City Eğitim Departmanı; Fransız çok uluslu şirket Schneider Electric; ve fidye yazılımı grubu tarafından çevrimiçi olarak yayınlanan bir listeye göre Nova Scotia hükümeti.
UCLA yetkililerine göre, UCLA 28 Mayıs’ta üniversitenin dosyaları kampüs genelinde ve diğer kuruluşlara aktarmak için kullandığı sistemde bir ihlal olduğunu öğrendi. Üniversite, olaya müdahale prosedürünü uygulamaya koydu ve bilgisayar korsanları tarafından kullanılan boşluğu MOVEit adlı bir dosya aktarım yazılımı ürününün yapımcıları olan Progress Software’den gelen bir güncellemeyle yamaladı.
“Üniversite FBI’a haber verdi ve konuyu araştırmak ve ne olduğunu, hangi verilerin etkilendiğini ve verilerin kime ait olduğunu belirlemek için harici siber güvenlik uzmanlarıyla birlikte çalıştı. Bir UCLA sözcüsü, “Etkilenenler bilgilendirildi” dedi. “Bu bir fidye yazılımı olayı değil. Diğer kampüs sistemlerine herhangi bir etkisi olduğuna dair bir kanıt yok.”
UCLA, saldırı veya şüpheli suçlular hakkında daha fazla bilgi vermeyi reddetti, ancak siber saldırıyı izleyen teknoloji uzmanlarına göre, yaklaşık 16 milyon kullanıcının bilgileri CL0P Fidye Yazılımı Çetesi tarafından çalındı.
İç Güvenlik Bakanlığı ile Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) göre grup, MOVEit Transfer aracıyla bir güvenlik açığından yararlandı.
TA505 olarak da bilinen CL0P, grubun kullanıcı veritabanlarına erişmesini sağlayan bir kötü amaçlı yazılımla verileri aldı. CISA İcra Direktörü Eric Goldstein, Progress Software’in saldırıları ele almak için İç Güvenlik Bakanlığı ve FBI ile birlikte çalıştığını söyledi.
Goldstein, “CISA, savunmasız kuruluşları bilgilendirmek, hızlı düzeltme çağrısı yapmak ve uygun olduğunda teknik destek sunmak için özenle çalışmaya devam ediyor” dedi.
Siber güvenlik şirketi Emsisoft’tan tehdit analisti Brett Callow, CL0P siber saldırılarına yakalanan bilinen 148 kurban olduğunu ve ihlalden kaç kişinin etkilendiğini açıklayan 11 kuruluş olduğunu söyledi. Callow yazdı Twitter gönderisi 16,2 milyon kişinin verilerinin ele geçirildiği açıklandı.
Callow, “Diğer 137’den fazla kurban bir açıklama yaparsa bu sayı önemli ölçüde artacaktır” dedi.
Nisan 2021’de UCLA, fidye talebiyle ve bazı kişisel bilgilerin çevrimiçi olarak yayınlanmasıyla sonuçlanan bir siber saldırının kurbanı oldu. Stanford Üniversitesi Tıp Fakültesi ve New York City’deki Yeshiva Üniversitesi de dahil olmak üzere diğer okullar, bu saldırı sırasında öğrenci ve çalışan Sosyal Güvenlik numaralarının ve mali bilgilerinin çalındığını ve bazılarının çevrimiçi olarak yayınlandığını bildirdi.