انتشار شده در تاریخ 1404/07/27 - 06:30

حمله سایبری به دانشگاه ویتس در آفریقای جنوبی

هکرها در یک حمله روزصفر با سوءاستفاده از آسیب‌پذیری نرم‌افزاری، دانشگاه ویتس در آفریقای جنوبی را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ دانشگاه ویتس در آفریقای جنوبی تأیید کرد که قربانی یک حمله سایبری شده است.

این بخشی از یک حمله بزرگ‌تر به سیستم تجارت الکترونیک اوراکل (Oracle E-Business) است که سازمان‌هایی را در چندین کشور تحت تأثیر قرار می‌دهد.

این حمله سایبری نشان‌دهنده چیزی است که کارشناسان امنیتی آن را یک رویداد «روز صفر» می‌نامند که به عنوان حمله‌ای تعریف می‌شود که از یک آسیب‌پذیری نرم‌افزاری سوءاستفاده می‌کند که برای فروشنده نرم‌افزار ناشناخته است و هیچ پچی ندارد.

دانشگاه توضیح داد:

«این بدان معنا است که توسعه‌دهنده نرم‌افزار قبل از وقوع حمله، صفر روز فرصت دارد تا مشکل را حل کند. علیرغم این نقض امنیتی، عملیات‌ها به طور عادی ادامه دارد.»

دانشگاه ویتس اعلام کرد که به سرعت برای اجرای اقدامات حفاظتی اقدام و واحد فناوری اطلاعات و ارتباطات نیز قبلاً تمام به‌روزرسانی‌های مهم پچ منتشر شده توسط اوراکل را اجرا کرده است.

مدیر ارشد اطلاعات ویتس در حال هماهنگی با تیم‌های داخلی، نمایندگان اوراکل و کارشناسان مستقل امنیت سایبری برای تعیین دامنه کامل این نفوذ است.

دانشگاه توضیح داد:

«دانشگاه به سازمان تنظیم مقررات اطلاعات در مورد این حادثه اطلاع داده و ما تمام تلاش خود را برای ارزیابی خطر بالقوه برای اعضای جامعه خود انجام می‌دهیم. با پیشرفت تحقیقات، جزئیات بیشتری در مورد داده‌ها و سیستم‌های آسیب‌دیده منتشر خواهد شد.»

دانشجویان احتیاط کنند

زمان حمله سایبری، نگرانی‌های خاصی را برانگیخته است، چرا که تنها چند ساعت پس از آن رخ داد که دانشگاه هشدار جداگانه‌ای به دانشجویان در مورد کلاهبرداری مالی صادر کرد.

دفتر امور مالی دانشجویان به جامعه دانشگاهی در مورد یک کلاهبرداری فعال که از طریق واتس‌اپ و پیامک انجام می‌شد، هشدار داد؛ در هشدار کلاهبرداری، به دانشجویان گفته شد که افرادی که به دروغ ادعا می‌کنند نماینده شرکتی هستند که می‌تواند به دانشجویان در تسویه شهریه یا بدهی‌های معوقه‌شان کمک کند، از طریق پلتفرم‌های پیام‌رسان در حال گردش هستند.

کلاهبرداران ادعا کردند که با پرداخت 30 درصد از مانده بدهی به صورت پیش‌پرداخت، بقیه بدهی را از طرف دانشجو پرداخت می‌کنند؛ دفتر امور مالی دانشجویان دانشگاه هشدار داد:

«لطفاً توجه داشته باشید که این یک کلاهبرداری است. اطلاعات شخصی خود را به اشتراک نگذارید و هیچ گونه پرداختی به چنین افرادی انجام ندهید.»

دانشگاه به دانشجویان دستور داد که تمام امور مالی را منحصراً از طریق کانال‌های رسمی رسیدگی کنند و اظهار داشت که تمام سؤالات مربوط به شهریه‌های معوقه یا ترتیبات مالی باید فقط از طریق کانال‌های ارتباطی رسمی به دفتر شهریه دانشجویان دانشگاه ارسال شود.»

گام بعدی

دانشگاه اعلام کرد که با گسترش تحقیقات، به‌روزرسانی‌های بیشتری منتشر خواهد شد. به افراد و کارکنان آسیب‌دیده توصیه شد تا برای اطلاع از آخرین تحولات، ارتباطات رسمی را زیر نظر داشته باشند.