A Universidade de Duisburg-Essen (UDE) recentemente foi vítima de um ataque cibernético, contra o qual ainda está lutando. Agora está claro que o grupo ViceSociety está chantageando a UDE, mas não está pagando o resgate. Agora os dados estão disponíveis na Darknet para todos.
Imediatamente após a descoberta do ataque, a universidade desligou toda a infraestrutura de TI e a desconectou da rede. Apenas uma pequena parte dos dados caiu nas mãos da organização criminosa. A uni declara “A proteção de dados e a proteção de dados pessoais têm prioridade máxima para a UDE. Todas as medidas de segurança na UDE são, portanto, baseadas nos padrões do Escritório Federal de Segurança da Informação (BSI) e na metodologia de proteção básica de TI do BSI. Para garantir essas especificações, os especialistas da UDE também contam com o apoio de empresas especializadas nisso."
Os dados já estão na dark web
🔎 A página da dark web da ViceSociety chama suas vítimas de “parceiros” (Imagem: B2B-CS).
“O fato de que os invasores conseguiram retirar dados e fazer exigências de resgate mais uma vez ilustra a abordagem altamente profissional e a energia criminosa da organização. No entanto, a Universidade de Duisburg-Essen não concorda com sua chantagem digital e não apóia crimes. O Federal Criminal Police Office (BKA) e o Federal Office for Information Security (BSI) recomendam isso.” Como a universidade não pagou o resgate, alguns dados foram parar na dark web. A lista de arquivos contém nomes como Secretaria, Formulários, Anúncios, PC Pessoal, Reitoria e muitos subdiretórios com nomes pessoais. A UDE e os especialistas querem avaliar esses dados e informar todas as pessoas afetadas.
Quem é o grupo ViceSociety?
Segundo o grupo APT ViceSociety, ele só está ativo desde janeiro de 2021 e se especializou em ransomware. O grupo afirma ter se formado a partir de ex-pentesters. A lista de empresas atacadas publicada pela ViceSociety, na verdade, contém apenas vítimas que falam inglês – a maioria delas dos EUA. Ironicamente, o grupo chama todas as vítimas de "parceiros" em sua página. A universidade fornece informações em seu site sobre seu programa de reinicialização e as etapas em execução no momento. A reforma levará os meses da universidade.
Mais em Uni-Due.org