Slo-Tech - Tri tedne po hekerskem napadu na informacijski sistem mariborske univerze se razmere počasi normalizirajo. Ta teden so ponovno usposobili elektronsko pošto, potem ko so dva tedna poslovali papirno in prek drugih poštnih predalov. Prav tako spet delujejo spletne strani univerze in vseh fakultet, zaposleni in študentje pa imajo dostop do Microsoftovih storitev v oblaku in elektronskih učilnic. Obnova sistema še ni dokončana, dela potekajo še v zalednih sistemih, pojavljajo se tudi še posamezne težave, kot je denimo ogrevanje v veliki predavalnici na rektoratu.

Spomnimo, da je bil napad temeljit in je popolnoma onesposobil celoten informacijski sistem. V dneh po napadu niso bile dostopne spletne strani, elektronska pošta, nobene Microsoftove storitve (365, vključno s Teams in OneDrive), internetna povezljivost in prijava v centralne informacijske sisteme (finančni, kadrovski in študentski informacijski (AIPS)). Pojavile so se tudi informacije, da so prizadete tudi varnostne kopije in...

Slo-Tech - Enajst dni po vdoru v računalniški sistem mariborske univerze in popolnem razpadu informacijskih storitev se stanje počasi normalizira. Spletne strani fakultet in univerze ostajajo nedosegljive, so pa na naslovni strani podali prve vsebinske informacije o obnovi.

V tem času so ponovno vzpostavili delovanje fiksne telefonije in internetno povezavo s spletom. Za zaposlene so obnovili storitve Microsoft365, denimo Teams in OneDrive, medtem ko za študente s pretečenimi sejami ponoven vpis še ni možen. To naj bi uredili v kratkem. Trudijo se, da bi obnovili tudi sistem za elektronsko pošto in institucionalne elektronske naslove.

Centralni informacijski sistemi - finančni, kadrovski in študentski informacijski (AIPS) - še niso postavljeni, a potekajo aktivnosti za njihov ponovni zagon. Za ostale sisteme, ki so nedostopni, pa pojasnjujejo, da se možnost obnovitve šele preverja.

Vse to kaže, da je bil napad hud in da je prizadel vse sisteme, vključno z varnostnimi kopijami. Uradnih...

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci...

Slo-Tech - Včeraj zvečer so neznani storilci napadli Univerzo v Mariboru, kjer je trenutno dostop do vseh informacijskih storitev onemogočen. Z Univerze v Mariboru so potrdili, da se je napad začel včeraj po 20. uri in da trenutno potekajo ukrepi za ponovno vzpostavitev sistema in zagotovitev kontinuitete delovnega in pedagoškega procesa. Po neuradnih podatkih je bil od jutra onemogočen dostop do informacijskih storitev za študente in zaposlene.

To vključuje internetno povezljivost in Eduroam, storitve za zaposlene, študentske storitve e-študija, prijave v domeno in digitalne identitete UM, vse Microsoftove storitve (365, vključno s Teams in OneDrive), vso elektronsko pošto in druge prijave. Zunanje storitve so dostopne, dokler je aktivna veljavna seja (Teams, Microsoft365).

Vse zaposlene in študente so pozvali, naj zamenjajo gesla tudi za druge storitve, če so uporabljali enako geslo kot za univerzitetne storitve. To kaže, da obstoji možnost, da so bila odtujena tudi gesla, verjetno sicer...

Slo-Tech - Svoj čas je veljalo, da so vsaj bolnišnice nedostojne tarče za izsiljevalske viruse, a ti časi so minili. Več bolnišnic v vzhodni Vestfaliji - Franzikus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück, Mathilden Hospital Herford - je bilo na predbožični dan tarče napada, ki je popolnoma ohromil njihove informacijske sisteme. Prve analize so pokazale, da je šlo za virus Lockbit 3.0, ki je zaklenil vse podatke.

Vzpostavili so krizni štab, ki analizira situacijo in išče rešitev. Čeprav je informacijski sistem za zdaj onesposobljen, bolniki niso v nevarnosti, so dejali. Virus Lockbit je sicer že stari znanec, ki je v preteklosti napadel tudi že kakšno bolnišnico, dasiravno to niso najpogostejše tarče. Ko so v začetku tega leta napadli bolnišnico v Kanadi, so se upravljavci virusa kasneje opravičili in brezplačno ponudili orodje za odklep datotek.

Manj razumevanja imajo storilci do drugih komercialnih tarč, do katerih zahtevajo odkupnino. Lockbit 3.0 deluje kot virus za...

Slo-Tech - Dolgoročna rast vrednosti bitcoina, občasnim pretresom na poti navkljub, je poskrbela že za nekaj neverjetnih zgodb, ko so ljudje po več letih ugotovili, da imajo nekje bitcoine, ki so vmes postali pravo malo bogastvo. Nekaj podobnega se je zgodilo univerzi v Maastrichtu, ki je bila pred tremi leti tarča izsiljevalskega napada. Del odkupnine v bitcoinih so dobili nazaj, razlika v vrednosti pa je občutna.

Leta 2019 je izsiljevalski virus napadel univerzo, zato so se odločili plačati zahtevano odkupnino. Napadalci so imeli nadzor nad računalniki in strežniki, kar je onemogočilo delovanje informacijskega sistema, knjižnic, elektronske pošte itd. Za povrnitev dostopa so plačali 200.000 evrov v bitcoinu. Tri leta pozneje so petino te vsote dobili nazaj, a je evrska vrednost te petine zrasla na pol milijona evrov.

Nizozemska policija je namreč v preiskavi odkrila enega izmed storilcev, ki je imel dostop do denarnice s petino zneska. Tožilstvo je leta 2020 račun zaseglo, na njem pa je...

Slo-Tech - V Ukrajini so po obsežni preiskavi, ki jo je tamkajšnja policija izvedla v sodelovanju z Interpolom, ameriškimi in južnokorejskimi oblastmi, aretirali šest članov kriminalne združbe Cl0P, ki se je ukvarjala z izsiljevalskimi virusi. Omenjena skupina je s svojim delovanjem povzročila za pol milijard dolarjev škode. Ukrajinska policija je potrdila, da je kibernetski oddelek razbil skupino, ki je delovala vsaj od leta 2019. Osredotočali so se na ameriške in južnokorejske tarče. V prestolnici in okolici so izvedli 21 hišnih preiskav. Zasegli so več računalnikov, vozil in za okrog 150.000 evrov ukrajinske gotovine. Pridržane posameznike so obtožili nezakonitega vstopa v računalniške sisteme in pranja denarja, zaradi česar jim grozi do osem let zapora.

Cl0P je zgolj ena izmed hekerskih skupin, ki uporabljajo izsiljevalsko programsko opremo za pridobivanje denarja od žrtev. Uporabljali so klasično dvojno taktiko: žrtvam so podatke zašifrirali, tako da so jih lahko dobile nazaj le ob...

Slo-Tech - Da izsiljevalski virusi postajajo čedalje resnejši problem priča tudi naraščajoče število organizacij, ki po okužbi raje plačajo odkupnino, kot da bi tvegale izgubo primarnih podatkov in obnavljanje iz - očitno nezanesljivih - varnostnih kopij. Univerza v Calgaryju je naslednja na seznamu žrtev.

Kot je sporočila njihov prodekanja za finančno poslovanje, so se v zadnjih 10 dneh ukvarjali z vdorom v informacijski sistem, ki so ga končali s plačilom 20.000 kanadskih dolarjev (14.000 evrov) odkupnine. Del napada je bila tudi izsiljevalska programska oprema, ki jim je zašifrirala pomembne podatke. S plačilom odkupnine so prejeli dešifrirne ključe, sedaj pa se njihov informacijski oddelek ukvarja z obnavljanjem podatkov in čiščenjem sistemov. Primer so prijavili...