L'Università di Duisburg-Essen (UDE) è stata recentemente vittima di un attacco informatico, con cui sta ancora lottando. Ora è chiaro che il gruppo ViceSociety sta ricattando l'UDE, ma che non sta pagando il riscatto. Ora i dati sono disponibili su Darknet per tutti.
Subito dopo la scoperta dell'attacco, l'università ha chiuso l'intera infrastruttura IT e l'ha disconnessa dalla rete. Solo una piccola parte dei dati è finita nelle mani dell'organizzazione criminale. L'uni afferma “La protezione dei dati e la protezione dei dati personali hanno la massima priorità per l'UDE. Tutte le misure di sicurezza dell'UDE si basano quindi sugli standard dell'Ufficio federale per la sicurezza delle informazioni (BSI) e sulla metodologia di protezione IT di base del BSI. Per garantire queste specifiche, gli esperti UDE sono supportati anche da aziende specializzate in questo."
I dati sono già nel dark web
🔎 La pagina dark web di ViceSociety chiama le sue vittime "partner" (Immagine: B2B-CS).
“Il fatto che gli aggressori siano comunque riusciti a prelevare dati e a presentare richieste di riscatto illustra ancora una volta l'approccio altamente professionale e l'energia criminale dell'organizzazione. Tuttavia, l'Università di Duisburg-Essen non accetta il loro ricatto digitale e non sostiene i reati. Lo raccomandano l'Ufficio federale di polizia criminale (BKA) e l'Ufficio federale per la sicurezza delle informazioni (BSI). Poiché l'università non ha pagato il riscatto, alcuni dati sono finiti nel dark web. L'elenco dei file contiene nomi come Segreteria, Moduli, Annunci, PC personale, Rettorato e molte sottodirectory con nomi personali. L'UDE e gli esperti vogliono valutare questi dati e informare tutte le persone interessate.
Chi è il gruppo ViceSociety?
Secondo il gruppo APT ViceSociety, è attivo solo da gennaio 2021 ed è specializzato in ransomware. Il gruppo afferma di essersi formato da ex pentester. L'elenco delle aziende attaccate pubblicato da ViceSociety in realtà contiene solo vittime di lingua inglese, la maggior parte delle quali dagli Stati Uniti. Ironia della sorte, il gruppo chiama tutte le vittime "Partner" sulla sua pagina. L'università fornisce informazioni sul suo sito web sul programma di riavvio e sui passaggi attualmente in esecuzione. La ristrutturazione richiederà i mesi universitari.
Altro su Uni-Due.org