Duisburg-Essen Üniversitesi (UDE) geçtiğimiz günlerde bir siber saldırının kurbanı oldu ve halen mücadelesini sürdürüyor. ViceSociety grubunun UDE'ye şantaj yaptığı ancak fidyeyi ödemediği artık açık. Artık veriler Darknet'te herkes tarafından kullanılabilir.
Saldırının fark edilmesinin hemen ardından üniversite, tüm BT altyapısını kapattı ve ağ bağlantısını kesti. Verilerin sadece küçük bir kısmı suç örgütünün eline geçti. Uni, “Verilerin korunması ve kişisel verilerin korunması, UDE için en yüksek önceliğe sahiptir. Bu nedenle UDE'deki tüm güvenlik önlemleri, Federal Bilgi Güvenliği Ofisi'nin (BSI) standartlarına ve BSI'nın BT temel koruma metodolojisine dayanmaktadır. Bu özelliklerin sağlanması için UDE uzmanları da bu konuda uzmanlaşmış şirketler tarafından desteklenmektedir."
Veriler zaten karanlık ağda
“Saldırganların buna rağmen verileri geri çekmeyi ve fidye talebinde bulunmayı başarması, örgütün son derece profesyonel yaklaşımını ve suç enerjisini bir kez daha gösteriyor. Bununla birlikte, Duisburg-Essen Üniversitesi dijital şantajı kabul etmiyor ve ceza gerektiren suçları desteklemiyor. Federal Kriminal Polis Ofisi (BKA) ve Federal Bilgi Güvenliği Ofisi (BSI) bunu tavsiye ediyor.” Üniversite fidyeyi ödemediği için bazı veriler karanlık ağa düştü. Dosya listesi Secretariat, Forms, Adments, Personal PC, Rectorate gibi adları ve kişisel adlara sahip birçok alt dizini içerir. UDE ve uzmanlar bu verileri değerlendirmek ve etkilenen tüm kişileri bilgilendirmek istiyor.
ViceSociety grubu kimdir?
APT grubu ViceSociety'ye göre, yalnızca Ocak 2021'den beri faaliyet gösteriyor ve fidye yazılımı konusunda uzmanlaştı. Grup, eski sızma testçilerinden oluştuğunu iddia ediyor. ViceSociety tarafından yayınlanan saldırıya uğrayan şirketler listesi aslında yalnızca İngilizce konuşan kurbanları içeriyor - çoğu ABD'den. İronik bir şekilde, grup kendi sayfasında tüm kurbanları "Ortaklar" olarak adlandırıyor. Üniversite web sitesinde bilgi sağlar yeniden başlatma programınız ve şu anda çalışan adımlar hakkında. Tadilat üniversite aylarını alacak.
Uni-Due.org'da daha fazlası