Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci podkrepijo zahtevke po plačilu odkupnine. Strokovnjaki in organi pregona trenutno izvajajo analizo in obsežno preiskavo. Ocenjujejo, da je napad prizadel celoten sistem, ker ne deuje nobena izmed informacijskih storitev - vključno z elektronsko pošto, spletnimi strani, e-študijem, spletnimi orodji itd. Še vedno ni znano, kdaj, kako in v kakšni obliki bodo sistem obnovili.

Po neuradnih informacijah 24ur je bil napad izveden z virusom babuk, ki ga je razvila ruska hekerska skupina Team Babuk. A to ne pomeni, da so to tudi storilci, saj večina teh orodij deluje kot Ransomware-as-a-Service, torej jih proti plačilu deleža odkupnine najamejo drugi kriminalci.