La Universidad de Duisburg-Essen (UDE) recientemente fue víctima de un ciberataque, con el que todavía está luchando. Ahora está claro que el grupo ViceSociedad chantajea a la UDE, pero no pagan el rescate. Ahora los datos están disponibles en Darknet para todos.
Inmediatamente después de que se descubrió el ataque, la universidad cerró toda la infraestructura de TI y la desconectó de la red. Solo una pequeña parte de los datos llegó a manos de la organización criminal. La uni afirma “La protección de datos y la protección de datos personales tienen máxima prioridad para la UDE. Por lo tanto, todas las medidas de seguridad en la UDE se basan en los estándares de la Oficina Federal de Seguridad de la Información (BSI) y la metodología de protección de línea de base de TI de la BSI. Para asegurar estas especificaciones, los expertos de la UDE también cuentan con el apoyo de empresas especializadas en esto.”
Los datos ya están en la dark web
🔎 La página web oscura de ViceSociety llama a sus víctimas “socios” (Imagen: B2B-CS).
“El hecho de que los atacantes, sin embargo, lograron retirar datos y solicitar un rescate ilustra una vez más el enfoque altamente profesional y la energía criminal de la organización. Sin embargo, la Universidad de Duisburg-Essen no está de acuerdo con su chantaje digital y no apoya los delitos penales. La Oficina Federal de Policía Criminal (BKA) y la Oficina Federal de Seguridad de la Información (BSI) recomiendan esto”. Como la universidad no pagó el rescate, algunos datos terminaron en la dark web. La lista de archivos contiene nombres como Secretaría, Formularios, Anuncios, PC personal, Rectorado y muchos subdirectorios con nombres personales. La UDE y los expertos quieren evaluar estos datos e informar a todos los afectados.
¿Quién es el grupo ViceSociety?
Según el grupo ViceSociety de APT, solo ha estado activo desde enero de 2021 y se ha especializado en ransomware. El grupo afirma haberse formado a partir de ex pentesters. La lista de empresas atacadas publicada por ViceSociety en realidad solo contiene víctimas de habla inglesa, la mayoría de ellas de EE. UU. Irónicamente, el grupo llama a todas las víctimas "Socios" en su página. La universidad ofrece información en su página web sobre su programa de reinicio y los pasos que se están ejecutando actualmente. La remodelación llevará a los universitarios meses.
Más en Uni-Due.org