Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.
Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.
Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci podkrepijo zahtevke po plačilu odkupnine. Strokovnjaki in organi pregona trenutno izvajajo analizo in obsežno preiskavo. Ocenjujejo, da je napad prizadel celoten sistem, ker ne deuje nobena izmed informacijskih storitev - vključno z elektronsko pošto, spletnimi strani, e-študijem, spletnimi orodji itd. Še vedno ni znano, kdaj, kako in v kakšni obliki bodo sistem obnovili.
Po neuradnih informacijah 24ur je bil napad izveden z virusom babuk, ki ga je razvila ruska hekerska skupina Team Babuk. A to ne pomeni, da so to tudi storilci, saj večina teh orodij deluje kot Ransomware-as-a-Service, torej jih proti plačilu deleža odkupnine najamejo drugi kriminalci.
Novice » Varnost » Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk
Test32134 ::
Če res nimajo "varnostnih" kopij bo res veselo. Pa tudi če jih imajo bo "restore" na 100% nemogoče doseči, ker je toliko različnih stvari/izvajalcev, ki tudi niso več na voljo.
To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.
Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.
To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.
Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.
dtomic ::
Če res nimajo "varnostnih" kopij bo res veselo. Pa tudi če jih imajo bo "restore" na 100% nemogoče doseči, ker je toliko različnih stvari/izvajalcev, ki tudi niso več na voljo.
To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.
Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.
Je kar, edina stvar ki "dela" je okolje Office 365 (Če si ostal prijavljen). Dejansko spletna učilnica kjer so vse naloge, elektronski indeks, internet, na faksu in v študentksih domovih ne dela. Tako, da 95% storitev je pobralo.
miroB ::
Malo mi je bosa tale, da jim niso ponudili decrypterja... Kolikokrat sem jaz videl crypterja, so zraven vedno bila navodila kako kupiti decrypterja... Je pa res da že dolgo nisem admin...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerski napad na HSE (strani: 1 2 3 )Oddelek: Problemi človeštva | 17633 (8539) | BCSman |
» | Hekerji od univerze v San Franciscu izsilili milijon dolarjevOddelek: Novice / Varnost | 4460 (3397) | WhiteAngel |
» | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 16719 (13915) | Ghost7 |
» | Univerza v Calgaryju izsiljevalcem plačala 14.000 evrovOddelek: Novice / Varnost | 9140 (7711) | zebra2 |
» | CTB locker (cryptolocker) (strani: 1 2 )Oddelek: Informacijska varnost | 25630 (18107) | AC_DC |