Yardımcı Society fidye yazılımı, Duisburg-Essen Üniversitesi'nde (UDE) Kasım 2022'de bir siber saldırı için, üniversiteyi hala devam eden bir süreç olan BT altyapısını yeniden inşa etmeye zorlayan sorumluluk talep etti.
Tehdit aktörleri ayrıca, ağ ihlali sırasında üniversiteden çaldığını iddia ettikleri dosyaları sızdırdılar ve üniversitenin operasyonları, öğrencileri ve personeli hakkında potansiyel olarak hassas ayrıntılar ortaya koydu.
Ude o zamandan beri tehdit aktörlerinin çalınan verileri yayınladıklarının farkında olduklarını ve fidye ödemeyeceklerini söyledi.
Ude yaptığı açıklamada, "Kasım sonunda Duisburg-Essen Üniversitesi'ne (UDE) siber saldırıdan sonra, sorumlu suç grubu şimdi Darknet hakkında veri yayınladı." Dedi.
"Üniversite saldırganların taleplerine uymamış ve fidye ödememişti."
BleepingComputer sızdırılan bazı dosyaları inceledi ve yedek arşivleri, finansal belgeleri, araştırma kağıtlarını ve öğrenci elektronik tablolarını içerdiğini buldu. Onlar gerçek gibi görünse de, özgünlüklerini doğrulamanın bir yolu yok.
Yardımcı Toplumun Duisburg-Essen Üniversitesi'ne yapılan saldırı, fidye yazılımı operasyonunun eğitim sektörünü sürekli hedeflemeye devam ediyor.
2022'de fidye yazılımı çetesi Cincinnati State teknik ve toplum kolejine, Innsbruck Tıp Üniversitesi'ne ve Los Angeles Birleşik Okul Bölgesi'ne saldırdı.
Bu saldırılar FBI, CISA ve MS-ISAC'ın fidye yazılımı çetesinin giderek daha fazla ABD okul bölgelerini hedeflediği konusunda ortak bir danışma uyarısı yayınlamasına yol açtı.
Siber saldırı, 28 Kasım 2022'de UDE tarafından açıklandı ve üniversiteyi bir sonraki duyuruya kadar tüm e -posta, iletişim ve BT sistemlerini kapatmaya zorladı. Üniversite ayrıca Noel tatilinden hemen önce planlanan sınavları iptal etti.
07 Aralık 2022'ye kadar, Ude's BT uzmanları birkaç temel sistemi işlevsel bir duruma geri döndürdü. Buna ek olarak, 22 Aralık 2022'de, 40.000 kişiyi etkileyen çevrimiçi öğrenme platformu için yaygın bir şifre sıfırlama eylemi alındı.
Ancak, Ude hala normal operasyonlara geri dönmekten uzaktı.
9 Ocak 2023'te UDE, öğrencilere ve personele, siber saldırının neden olduğu büyük hasar ve bu hasarın karmaşık modeli nedeniyle, tüm sistemleri geri yüklemenin tek yolu BT altyapısını yeniden inşa etmek olacağını bildirdi.
Ude, siber saldırının 1.200 sunucuyu etkilediğini ve merkezi yetkilendirme sistemini tehlikeye attığını, bu nedenle tüm bunları restore etmek pratik olmayacağını açıkladı.
UDE'ye (iddia edilen) Yardımcı Toplum saldırısının etkisine gelince, üniversitenin 43.000 öğrenci, 4.000 akademik personeli ve 1.500 idari personeli vardır. Fizik alanındaki en iyi Alman üniversitesi olarak kabul edilir.
2019 röportajında, Ude'nin CISO'su Marius Mertens, fidye yazılımı saldırısının başarılı bir şekilde hafifletilmesini tartıştı. Avrupa'nın ilk 500'ü arasında yer alan üniversitenin süper bilgisayarının önemini vurguladı ve operasyonlarındaki aksamaların önemli finansal kayıplara yol açacağını açıkladı.
Martens, "Bir kesinti süresi, kayıp CPU saatlerinin fiyat etiketine dönüştürüldüğünde büyük maliyetler gerektirecek. Örneğin, bir hafta boyunca CPU saatlerini kaybetmek bize 75.000 € 'ya mal olacak."
Yardımcı Society Fidye Yazılımı, Avustralya İtfaiye Hizmetine Saldırı Talepleri
Vice Society fidye yazılımı, Cincinnati State College'a saldırı talep ediyor
Lockbit Fidye Yazılımı İşlemine Bağlı Royal Mail Cyberattack
Iowa’nın en büyük okul bölgesi siber saldırdıktan sonra dersleri iptal ediyor
Royal Fidye Yazılımı Talepleri Queensland Teknoloji Üniversitesi'ne saldırı
Kaynak: Bleeping Computer