Στοιχεία που υποτίθεται ότι ανήκουν στο Πανεπιστήμιο της Δυτικής Σκωτίας (UWS) έχουν βγει σε δημοπρασία από μια ομάδα κυβερνοεγκληματιών σε μία προσπάθεια εκβιασμού. Το πανεπιστήμιο αναγνώρισε ότι αντιμετώπισε μερικά προβλήματα με το σύστημά του νωρίτερα αυτόν τον μήνα – τα οποία χαρακτήρισε ως “περιστατικά στον κυβερνοχώρο“.
Δείτε επίσης: Πανεπιστήμιο Manchester: Οι χάκερς απειλούν με διαρροή δεδομένων
Η συμμορία ransomware με το όνομα Rhysida απαιτεί 20 bitcoin (450.000 £) για τα εμπιστευτικά δεδομένα και απειλεί να τα πουλήσει στον υψηλότερο πλειοδότη εάν δεν καταβληθούν τα λύτρα. Η αστυνομία ενημερώθηκε για πρώτη φορά για το συμβάν στις 6 Ιουλίου. Εκείνη τη στιγμή, ο ιστότοπος του πανεπιστημίου δεν λειτουργούσε και εμφανιζόταν ένα μήνυμα σφάλματος που ζητούσε συγγνώμη για την αναστάτωση.
Αρχικά, καμία εγκληματική ομάδα δεν ανέλαβε την ευθύνη. Ωστόσο, η Rhysida ισχυρίζεται τώρα ότι ήταν υπεύθυνη για το περιστατικό και φαίνεται ότι προσπάθησε να εκβιάσει το πανεπιστήμιο, χρησιμοποιώντας τα κλεμμένα δεδομένα.
Οι πληροφορίες που διαφημίζονται στον καταχωρημένο χώρο της συμμορίας στο deep web περιλαμβάνουν προσωπικά δεδομένα, όπως τραπεζικές πληροφορίες, αριθμούς εθνικής ασφάλισης και εσωτερικά έγγραφα του πανεπιστημίου. Η λίστα της ομάδας, σύμφωνα με το BBC, είναι πραγματική, αλλά δεν έχει επαληθευτεί η αυθεντικότητα των δεδομένων.
“Αυτές οι εγκληματικές συμμορίες λειτουργούν με γνώμονα το κέρδος και τη φήμη. Παραδόξως, δεν τους εξυπηρετεί να πλαστογραφούν κλεμμένα δεδομένα.“
Ο Brett Callow, αναλυτής απειλών στην εταιρεία κυβερνοασφάλειας Emisoft, δήλωσε ότι η ομάδα πιθανότατα ελπίζει ότι το πανεπιστήμιο θα καταβάλει το ποσό.
Δείτε ακόμα: Η ransomware επίθεση συνεχίζεται στο Πανεπιστήμιο Bluefield
Η ομάδα ransomware Rhysida εντοπίστηκε για πρώτη φορά τον Μάιο του τρέχοντος έτους, σύμφωνα με τον ιστότοπο ασφάλειας στον κυβερνοχώρο, Sentinel One. Έχει εξαπολύσει επιθέσεις σε πολλούς οργανισμούς παγκοσμίως.
Ο Sentinel One αναφέρει ότι η ομάδα έχει ταξινομηθεί ως “ομάδα κυβερνοασφάλειας” που παρέχει βοήθεια στα θύματά της, επιτίθεται στα συστήματά τους και αναδεικνύει τις αδυναμίες στην διαδικτυακή τους ασφάλεια.
Το Πανεπιστήμιο της Δυτικής Σκωτίας (UWS) διαθέτει πανεπιστημιούπολεις σε Paisley, Ayr, Dumfries και Blantyre, καθώς και στο Λονδίνο. Κατά τη διάρκεια του συμβάντος, ένας εκπρόσωπος του UWS ανέφερε στο BBC Σκωτίας ότι το πανεπιστήμιο συνεργαζόταν με την αστυνομία, το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο και την κυβέρνηση της Σκωτίας για την επίλυση του προβλήματος.
Στην ιστοσελίδα του Εθνικού Κέντρου Ασφάλειας στον Κυβερνοχώρο αναφέρεται ότι δεν προτρέπει, εγκρίνει ούτε στηρίζει την καταβολή λύτρων.
Εκπρόσωπος της αστυνομίας είπε: “Έρευνα βρίσκεται σε εξέλιξη μετά από αναφορά για περιστατικό στον κυβερνοχώρο στο Paisley. Το θέμα αναφέρθηκε στην αστυνομία στις 3 Ιουλίου 2023 και οι έρευνες συνεχίζονται.“
Τον προηγούμενο μήνα, το Πανεπιστήμιο του Μάντσεστερ δέχθηκε μια παρόμοια κυβερνοεπίθεση, ενώ αρκετοί οργανισμοί, συμπεριλαμβανομένου του BBC, πλήρωσαν το τίμημα της μαζικής πειρατείας.
Δείτε επίσης: Ανοικτό Πανεπιστήμιο Κύπρου: Θύμα του Medusa ransomware;
Συχνά, το ransomware εγκαθίσταται σε συστήματα χωρίς τη γνώση του χρήστη, μέσω φαινομενικά ακίνδυνων εφαρμογών ή συνδέσμων. Ανεξαρτήτως του μεγέθους ή του είδους του οργανισμού, είναι απαραίτητο να λαμβάνονται μέτρα για την προστασία από τις κυβερνοεπιθέσεις, συμπεριλαμβανομένων των επιθέσεων ransomware, μέσω της συνεχούς ενημέρωσης των συστημάτων ασφαλείας και της εκπαίδευσης των χρηστών για τις κυβερνοαπειλές.