Η ομάδα Royal ransomware πήρε με υπερηφάνεια τα εύσημα για την κυβερνοεπίθεση στο Τεχνολογικό Πανεπιστήμιο του Queensland QUT, ενώ άρχισε να δίνει στη δημοσιότητα δεδομένα που έκλεψε κατά τη διάρκεια της επίθεσής της.
Δείτε επίσης: Η Wabtec αποκαλύπτει παραβίαση δεδομένων μετά από επίθεση ransomware Lockbit
Το Queensland University of Technology (QUT) είναι ένα από τα μεγαλύτερα πανεπιστήμια της Αυστραλίας, με φοιτητικό πληθυσμό 52.672 ατόμων. Επιπλέον, διαθέτει έναν εντυπωσιακό προϋπολογισμό που ξεπερνά το ένα δισεκατομμύριο A$!
Τα τελευταία χρόνια, το πανεπιστήμιο υποστηρίζεται γενναιόδωρα από κυβερνητική χρηματοδότηση για την προώθηση της έρευνάς του σε επιστημονικές, τεχνολογικές, μηχανικές και μαθηματικές σπουδές.
Την 1η Ιανουαρίου 2023, το QUT προειδοποίησε τους φοιτητές και το ακαδημαϊκό προσωπικό του για πιθανές διακοπές των υπηρεσιών λόγω μίας κυβερνοεπίθεσης.
Λαμβάνοντας άμεσα μέτρα, το πανεπιστήμιο έκλεισε γρήγορα όλα τα συστήματα πληροφορικής για να αποτρέψει περαιτέρω παραβιάσεις και τώρα συνεργάζεται με εξωτερικούς ειδικούς για την αντιμετώπιση του προβλήματος ασφαλείας.
Η ανακοίνωση του QUT αναφέρει: “Το προσωπικό του πανεπιστημίου μας εξετάζει ακούραστα το περιστατικό, επαναφέρει τις υπηρεσίες και μειώνει κάθε εμπόδιο στην πρόοδο και την ακαδημαϊκή επίδοση των φοιτητών.”
Τα συστήματα HiQ Digital Workplace, eStudent και Blackboard βγήκαν εκτός λειτουργίας, καθιστώντας αναγκαία την αναβολή πολλών μαθημάτων και εξετάσεων μέχρι τις αρχές Φεβρουαρίου.
Επιπλέον, η πρόσβαση σε όλους τους φακέλους δίσκων δικτύου, όπως το “U Drive“, τα δίκτυα εκτύπωσης και το VPN με χρήση του Cisco AnyConnect έχουν ανασταλεί μέχρι νεωτέρας.
Δείτε ακόμα: ΗΠΑ – ransomware επιθέσεις 2022: Ποιοι επηρεάστηκαν;
Προκειμένου να διευκολύνει τους φοιτητές που μπορεί να θεωρήσουν απαράδεκτη την αναστάτωση που προκαλεί η παρακολούθηση του θερινού εξαμήνου, τους παρέχει τη δυνατότητα να αποχωρήσουν χωρίς καμία οικονομική ή ακαδημαϊκή ποινή.
Οι μαθητές και το προσωπικό έχουν ενημερωθεί για την κατάσταση μέσω ειδοποιήσεων, καθώς και μέσω μιας σελίδας κατάστασης της υπηρεσίας, που ενημερώνεται με την πρόοδο της αποκατάστασης και τα δεδομένα διαθεσιμότητας.
Οι φοιτητές και το προσωπικό του QUT πρέπει να παραμείνουν σε επαγρύπνηση για τυχόν ύποπτες επικοινωνίες, ενώ προειδοποιούνται να μην αλληλεπιδρούν με τα πανεπιστημιακά συστήματα που έχουν επισημανθεί ως εκτός σύνδεσης στη σελίδα κατάστασης.
Το πανεπιστήμιο επιβεβαίωσε πρόσφατα ότι, ευτυχώς, δεν εξήχθησαν ή δεν παραβιάστηκαν δεδομένα ως αποτέλεσμα του περιστατικού κυβερνοασφάλειας. Παρόλο που αρνείται την κλοπή δεδομένων, η ομάδα Royal ransomware έχει ήδη αρχίσει να δημοσιεύει πληροφορίες που ισχυρίζεται ότι έχουν κλαπεί από το QUT.
Ανάμεσα τους υπάρχουν αρχεία ανθρώπινου δυναμικού, μηνύματα ηλεκτρονικού ταχυδρομείου και επιστολές, ταυτότητες και έγγραφα, καθώς και οικονομικά μηνύματα που αντιστοιχούν στο 10% του συνόλου των δεδομένων που λήφθηκαν.
Η συμμορία Royal Ransomware είναι μια ομάδα κυβερνοεγκληματιών που ειδικεύεται στις επιθέσεις ransomware. Χρησιμοποιούν κακόβουλο λογισμικό για να καταλάβουν το σύστημα του υπολογιστή ενός θύματος και στη συνέχεια απαιτούν την καταβολή λύτρων προκειμένου να το ξεκλειδώσουν.
Τον Σεπτέμβριο του 2022, το Royal ransomware γεννήθηκε από τις στάχτες της διαβόητης ομάδας Conti ransomware που είχε σταματήσει να λειτουργεί λίγους μήνες πριν.
Δείτε επίσης: LockBit ransomware: Παρέχει δωρεάν decryptor στο SickKids
Μετά την έναρξη πολλαπλών επιθέσεων εναντίον οργανισμών υγειονομικής περίθαλψης, η συμμορία έγινε γρήγορα σημείο ενδιαφέροντος για τους επιστήμονες και τις δημόσιες αρχές.
Παρόλο που δεν υπάρχει αλάνθαστος τρόπος αποτροπής τέτοιου είδους επιθέσεων, η εξάσκηση καλών συνηθειών στον κυβερνοχώρο, όπως η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και η επαγρύπνηση σχετικά με ύποπτους συνδέσμους, μπορεί να σας βοηθήσει να μειώσετε τον κίνδυνο να πέσετε θύμα μιας τέτοιας επίθεσης. Να θυμάστε ότι αν βρεθείτε στο στόχαστρο μίας ομάδας κυβερνοεγκληματιών, μην πληρώνετε ποτέ τα λύτρα που σας ζητούν, καθώς αυτό απλώς τους ενθαρρύνει περαιτέρω.
