डार्क वेब पर डुइसबर्ग-एसेन विश्वविद्यालय से डेटा

18. 2023. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

डुइसबर्ग-एसेन विश्वविद्यालय (यूडीई) हाल ही में एक साइबर हमले का शिकार हुआ, जिससे वह अभी भी जूझ रहा है। अब यह स्पष्ट हो गया है कि वाइस सोसाइटी समूह यूडीई को ब्लैकमेल कर रहा है, लेकिन वे फिरौती नहीं दे रहे हैं। अब डेटा डार्कनेट पर सभी के लिए उपलब्ध है।

हमले का पता चलने के तुरंत बाद, विश्वविद्यालय ने पूरे आईटी बुनियादी ढांचे को बंद कर दिया और इसे नेटवर्क से अलग कर दिया। डेटा का केवल एक छोटा सा हिस्सा आपराधिक संगठन के हाथों में आया। यूनी का कहना है कि "डेटा सुरक्षा और व्यक्तिगत डेटा की सुरक्षा यूडीई के लिए सर्वोच्च प्राथमिकता है। यूडीई में सभी सुरक्षा उपाय इसलिए संघीय कार्यालय सूचना सुरक्षा (बीएसआई) के मानकों और बीएसआई की आईटी बेसलाइन सुरक्षा पद्धति पर आधारित हैं। इन विशिष्टताओं को सुनिश्चित करने के लिए, UDE विशेषज्ञों को इसमें विशेषज्ञता वाली कंपनियों द्वारा भी समर्थन दिया जाता है।"

डेटा पहले से ही डार्क वेब पर है

🔎 वाइस सोसाइटी डार्क वेब पेज अपने पीड़ितों को "साझेदार" कहता है (छवि: बी2बी-सीएस)।

"तथ्य यह है कि हमलावर फिर भी डेटा निकालने और फिरौती की मांग करने में कामयाब रहे, एक बार फिर संगठन के अत्यधिक पेशेवर दृष्टिकोण और आपराधिक ऊर्जा को दर्शाता है। फिर भी, डुइसबर्ग-एसेन विश्वविद्यालय उनके डिजिटल ब्लैकमेल से सहमत नहीं है और आपराधिक अपराधों का समर्थन नहीं करता है। फेडरल क्रिमिनल पुलिस ऑफिस (BKA) और फेडरल ऑफिस फॉर इंफॉर्मेशन सिक्योरिटी (BSI) इसकी सिफारिश करते हैं। चूंकि विश्वविद्यालय ने फिरौती का भुगतान नहीं किया, इसलिए कुछ डेटा डार्क वेब पर आ गए। फ़ाइल सूची में सचिवालय, फॉर्म, विज्ञापन, पर्सनल पीसी, रेक्टरेट और व्यक्तिगत नामों के साथ कई उपनिर्देशिका जैसे नाम शामिल हैं। यूडीई और विशेषज्ञ इस डेटा का मूल्यांकन करना चाहते हैं और सभी प्रभावित व्यक्तियों को सूचित करना चाहते हैं।

वाइस सोसाइटी समूह कौन है?

APT ग्रुप वाइससोसाइटी के अनुसार, यह केवल जनवरी 2021 से ही सक्रिय है और रैनसमवेयर में विशेषज्ञता प्राप्त है। समूह का दावा है कि पूर्व पेंटेस्टर से गठित किया गया है। वाइससोसाइटी द्वारा प्रकाशित हमले वाली कंपनियों की सूची में वास्तव में केवल अंग्रेजी बोलने वाले पीड़ित शामिल हैं - उनमें से अधिकांश संयुक्त राज्य अमेरिका से हैं। विडंबना यह है कि समूह अपने पेज पर सभी पीड़ितों को "पार्टनर्स" कहता है। इसकी जानकारी यूनिवर्सिटी अपनी वेबसाइट पर उपलब्ध कराती है आपके रिबूट प्रोग्राम और वर्तमान में चल रहे चरणों के बारे में. विश्वविद्यालय के जीर्णोद्धार में महीनों लगेंगे।

Uni-Due.org पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , ,