Університет Дуйсбурга-Ессена (UDE) нещодавно став жертвою кібератаки, з якою він досі бореться. Тепер зрозуміло, що група ViceSociety шантажує UDE, але вони не платять викуп. Тепер дані доступні в Darknet для всіх.
Одразу після виявлення атаки університет вимкнув всю ІТ-інфраструктуру та відключив її від мережі. До рук злочинної організації потрапила лише мала частина даних. Університет заявляє: «Захист даних і особистих даних є головним пріоритетом для UDE. Таким чином, усі заходи безпеки в UDE базуються на стандартах Федерального відомства з інформаційної безпеки (BSI) і базовій методології захисту ІТ BSI. Щоб забезпечити ці специфікації, експерти UDE також отримують підтримку компаній, що спеціалізуються на цьому».
Дані вже є в темній мережі
«Те, що зловмисникам все-таки вдалося вилучити дані та вимагати викуп, ще раз свідчить про високопрофесійний підхід і злочинну енергію організації. Тим не менш, університет Дуйсбурга-Ессена не погоджується на їхній цифровий шантаж і не підтримує кримінальні злочини. Федеральне управління кримінальної поліції (BKA) і Федеральне управління інформаційної безпеки (BSI) рекомендують це». Оскільки університет не заплатив викуп, деякі дані потрапили в темну мережу. Список файлів містить такі назви, як Секретаріат, Форми, Оголошення, Персональний ПК, Ректорат та багато підкаталогів з особистими іменами. UDE та експерти хочуть оцінити ці дані та проінформувати всіх постраждалих.
Хто така група ViceSociety?
За даними групи APT ViceSociety, вона працює лише з січня 2021 року та спеціалізується на програмному забезпеченні-вимагачі. Група стверджує, що утворилася з колишніх пентестерів. Список атакованих компаній, опублікований ViceSociety, насправді містить лише англомовних жертв – більшість із них із США. За іронією долі, на своїй сторінці група називає всіх постраждалих «Партнерами». Університет надає інформацію на своєму сайті про вашу програму перезавантаження та поточні кроки. Ремонт університету триватиме кілька місяців.
Більше на Uni-Due.org