デュースブルク エッセン大学 (UDE) は最近、サイバー攻撃の被害に遭いました。 ViceSociety グループが UDE を脅迫していることは明らかですが、身代金は支払っていません。 現在、データはダークネットで誰でも利用できます。
攻撃が発見された直後、大学は IT インフラストラクチャ全体をシャットダウンし、ネットワークから切断しました。 犯罪組織の手に渡ったのは、データのごく一部に過ぎませんでした。 uni は、「データ保護と個人データの保護は、UDE にとって最優先事項です。 したがって、UDE でのすべてのセキュリティ対策は、連邦情報セキュリティ局 (BSI) の標準と、BSI の IT ベースライン保護方法論に基づいています。 これらの仕様を保証するために、UDE の専門家は、これを専門とする企業からもサポートを受けています。」
データはすでにダークウェブ上にあります
🔎 ViceSociety のダーク Web ページは、被害者を「パートナー」と呼んでいます (画像: B2B-CS)。
「それにもかかわらず、攻撃者がなんとかデータを引き出し、身代金を要求したという事実は、組織の高度に専門的なアプローチと犯罪のエネルギーを示しています。 それにもかかわらず、デュイスブルク エッセン大学は彼らのデジタル恐喝に同意せず、犯罪を支持しません。 連邦刑事警察局 (BKA) と連邦情報セキュリティ局 (BSI) はこれを推奨しています。」 大学は身代金を支払わなかったため、一部のデータがダークウェブに流出しました。 ファイル リストには、Secretariat、Forms、Advertisements、Personal PC、Rectorate などの名前と、個人名を持つ多くのサブディレクトリが含まれています。 UDE と専門家は、このデータを評価し、影響を受けるすべての人に通知したいと考えています。
ViceSocietyグループとは?
APT グループの ViceSociety によると、この攻撃は 2021 年 XNUMX 月から活動を始めたばかりで、ランサムウェアに特化しています。 このグループは、以前のペンテスターから形成されたと主張しています。 ViceSociety が公開している攻撃を受けた企業のリストには、実際には英語を話す被害者のみが含まれており、そのほとんどが米国からのものです。 皮肉なことに、グループはそのページですべての被害者を「パートナー」と呼んでいます。 大学はウェブサイトで情報を提供しています 再起動プログラムと現在実行中の手順について. 改修には大学の数か月かかります。
詳細は Uni-Due.org をご覧ください