- 13,850
- 20
- 8 Ноя 2022
Киберпреступники сами связываются с пострадавшими и советуют надавить на администрацию вуза.
Пару недель назад Для просмотра ссылки Войдиили Зарегистрируйся о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого «могли быть скопированы» конфиденциальные данные учащихся и сотрудников высшего учебного заведения.
Сейчас же выяснилось, что данные действительно были похищены. Злоумышленникам удалось выкачать аж 7 ТБ данных. К слову, со средней пропускной способностью на выгрузку в районе 100 мегабит в секунду, у хакеров бы ушла целая неделя на похищение такого объёма информации. Но, судя по всему, университетский интернет-канал может похвастаться куда большими скоростями.
Как сообщается, атака произошла 6 июня, но была обнаружена лишь через три дня, когда университет Для просмотра ссылки Войдиили Зарегистрируйся . В нём говорилось, что некоторые системы университета были «доступны неавторизованной стороне» и что «данные, вероятно, были скопированы».
Университет также заявил, что инцидент не связан с Для просмотра ссылки Войдиили Зарегистрируйся на сервис MOVEit Transfer . Судя по всему, данные были украдены напрямую из университетской сети.
Несколько дней назад студентам и преподавателям университета стали приходить подозрительные письма, якобы лично от киберпреступников, ответственных за взлом. В тексте массовой рассылки утверждается, что 6 июня хакеры похитили 7 терабайт данных, включая конфиденциальную и личную информацию, данные исследований, медицинскую информацию, полицейские отчёты, тесты на наркотики, финансовые документы и т.д.
Письмо студентам и сотрудникам, отправленное вымогателями
«Администрация университета полностью осведомлена о ситуации и обсуждала её с нами на протяжении недели. Как бы то ни было, эти люди переживают о деньгах больше, чем о конфиденциальности и безопасности своих студентов и сотрудников», — утверждают злоумышленники.
В том же письме хакеры перечислили ответственных лиц за переговоры и принятие решений касательно денежного выкупа, при этот не озвучив сумму, которую запросили. А указав на конкретных людей, киберпреступники переложили ответственность за сохранность своих данных на учащихся и преподавателей. И если последние по тем или иным причинам боятся публикации этой информации, они вполне могут начать давить на ведущих переговоры лиц.
В тексте письма хакеры не раскрывают себя, не сообщают название своей вымогательской группировки. Видимо, узнать о «виновниках торжества» придётся только после публикации данных в открытый доступ на сайте утечки злоумышленников. Если администрация вуза не передумает, разумеется.
Главный операционный директор университета Патрик Хэкетт извинился перед участниками учебного сообщества за произошедшее и заверил, что активно работает над решением проблемы. «Наш приоритет — решить эту проблему и предоставить информацию пострадавшим по мере её поступления. Мы задействуем все доступные нам ресурсы», — заявил Хэкетт.
Университет Манчестера сотрудничает с Управлением по защите информации, Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью по поводу данной кибератаки. Поэтому вряд ли решение об уплате денежного выкупа зависит только от администрации вуза.
Пару недель назад Для просмотра ссылки Войди
Сейчас же выяснилось, что данные действительно были похищены. Злоумышленникам удалось выкачать аж 7 ТБ данных. К слову, со средней пропускной способностью на выгрузку в районе 100 мегабит в секунду, у хакеров бы ушла целая неделя на похищение такого объёма информации. Но, судя по всему, университетский интернет-канал может похвастаться куда большими скоростями.
Как сообщается, атака произошла 6 июня, но была обнаружена лишь через три дня, когда университет Для просмотра ссылки Войди
Университет также заявил, что инцидент не связан с Для просмотра ссылки Войди
Несколько дней назад студентам и преподавателям университета стали приходить подозрительные письма, якобы лично от киберпреступников, ответственных за взлом. В тексте массовой рассылки утверждается, что 6 июня хакеры похитили 7 терабайт данных, включая конфиденциальную и личную информацию, данные исследований, медицинскую информацию, полицейские отчёты, тесты на наркотики, финансовые документы и т.д.
Письмо студентам и сотрудникам, отправленное вымогателями
«Администрация университета полностью осведомлена о ситуации и обсуждала её с нами на протяжении недели. Как бы то ни было, эти люди переживают о деньгах больше, чем о конфиденциальности и безопасности своих студентов и сотрудников», — утверждают злоумышленники.
В том же письме хакеры перечислили ответственных лиц за переговоры и принятие решений касательно денежного выкупа, при этот не озвучив сумму, которую запросили. А указав на конкретных людей, киберпреступники переложили ответственность за сохранность своих данных на учащихся и преподавателей. И если последние по тем или иным причинам боятся публикации этой информации, они вполне могут начать давить на ведущих переговоры лиц.
В тексте письма хакеры не раскрывают себя, не сообщают название своей вымогательской группировки. Видимо, узнать о «виновниках торжества» придётся только после публикации данных в открытый доступ на сайте утечки злоумышленников. Если администрация вуза не передумает, разумеется.
Главный операционный директор университета Патрик Хэкетт извинился перед участниками учебного сообщества за произошедшее и заверил, что активно работает над решением проблемы. «Наш приоритет — решить эту проблему и предоставить информацию пострадавшим по мере её поступления. Мы задействуем все доступные нам ресурсы», — заявил Хэкетт.
Университет Манчестера сотрудничает с Управлением по защите информации, Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью по поводу данной кибератаки. Поэтому вряд ли решение об уплате денежного выкупа зависит только от администрации вуза.
- Источник новости
- www.securitylab.ru
