» »

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci podkrepijo zahtevke po plačilu odkupnine. Strokovnjaki in organi pregona trenutno izvajajo analizo in obsežno preiskavo. Ocenjujejo, da je napad prizadel celoten sistem, ker ne deuje nobena izmed informacijskih storitev - vključno z elektronsko pošto, spletnimi strani, e-študijem, spletnimi orodji itd. Še vedno ni znano, kdaj, kako in v kakšni obliki bodo sistem obnovili.

Po neuradnih informacijah 24ur je bil napad izveden z virusom babuk, ki ga je razvila ruska hekerska skupina Team Babuk. A to ne pomeni, da so to tudi storilci, saj večina teh orodij deluje kot Ransomware-as-a-Service, torej jih proti plačilu deleža odkupnine najamejo drugi kriminalci.

86 komentarjev

«
1
2

Test32134 ::

Če res nimajo "varnostnih" kopij bo res veselo. Pa tudi če jih imajo bo "restore" na 100% nemogoče doseči, ker je toliko različnih stvari/izvajalcev, ki tudi niso več na voljo.

To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.

Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.

dtomic ::

Test32134 je izjavil:

Če res nimajo "varnostnih" kopij bo res veselo. Pa tudi če jih imajo bo "restore" na 100% nemogoče doseči, ker je toliko različnih stvari/izvajalcev, ki tudi niso več na voljo.

To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.

Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.

Je kar, edina stvar ki "dela" je okolje Office 365 (Če si ostal prijavljen). Dejansko spletna učilnica kjer so vse naloge, elektronski indeks, internet, na faksu in v študentksih domovih ne dela. Tako, da 95% storitev je pobralo.

DamijanD ::

Kaj imajo pa študentski domovi z UM? A ni to povsem ločena "firma" ?

srus ::

Ob branju te novice mi stalno prihaja na misel ta film:

miroB ::

Malo mi je bosa tale, da jim niso ponudili decrypterja... Kolikokrat sem jaz videl crypterja, so zraven vedno bila navodila kako kupiti decrypterja... Je pa res da že dolgo nisem admin... >:D

DamijanD ::

Ja če je zadeva namenjena profitu, če pa hočeš samo za*at žrtve se pa ne rabiš s tem matrat :-)

c3p0 ::

Kako pa vejo, da niso nobenih podatkov nikamor skopirali? Promet pa za razliko od strežnikov dobro monitorajo, da so tako prepričani? Nepridipravi so lahko bili v sistemu že mesece pred storjenim...

Pri ransomu je ponavadi v vsakem diru še txt fajl z info kam nakazat in koga kontaktirat, oz. kam poslat kak sample za dekripcijo.

Nikonja ::

Ne vem ampak meni je še vedno totalni brainfuck da nimaš backup-a VSEH podatkov katere lahko prekopiraš nazaj!

socialec ::

Državna ustanova, ki bi naj vzgajala nove rodove (tehničnih in družbenih) inženirjev, ekonomistov, pravnikov, zdravnkov, menedžerjev, podjetnikov...

Kovačeva kobila je bosa, pravijo.

Zgodovina sprememb…

  • spremenilo: socialec ()

LinuxAlex ::

dtomic je izjavil:

Test32134 je izjavil:

Če res nimajo "varnostnih" kopij bo res veselo. Pa tudi če jih imajo bo "restore" na 100% nemogoče doseči, ker je toliko različnih stvari/izvajalcev, ki tudi niso več na voljo.

To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.

Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.

Je kar, edina stvar ki "dela" je okolje Office 365 (Če si ostal prijavljen). Dejansko spletna učilnica kjer so vse naloge, elektronski indeks, internet, na faksu in v študentksih domovih ne dela. Tako, da 95% storitev je pobralo.


Dvomim, da bo uspelo dešifrirati oz. da bodo dejansko plačali. Par let nazaj, ko so z enakim virusom zasegli 250 GB podatkov varnostnemu sektorju v Ameriki, so morali plačati 4 milijone dolarjev. Glede na to, da so tukaj ogromne količine podatkov, dvomim, da bo cena za plačati majhna. Pa tudi država po moje ne bo namenjala sredstev za kaj takega.

Enostavno bo treba sisteme zgraditi od začetka gor, nekateri profesorji še imajo kopije podatkov lokalno, uporabljajo se še alternativni sistemi, ne samo eŠtudij (tam bo hitro popravilo), potreben bo nov LDAP (ali Active Directory, odvisno od licenc), ... Naj bi se hitro vzpostavil en strežnik, preko katerega bi zagotovili začasne dostope, neka Postfix storitev za elektronsko pošto, en strežnik za začasni eŠtudij in za vsako od Univerz eno Wordpress stran, da bi lahko profesorji in drugi zaposleni objavljali novice/informacije o nadaljnjem postopku dela oz. študija na fakultetah. Na mrežni opremi bi spremenili DNS za LDAP prijavo in bi se študenti v trenutku lahko spet prijavljali na računalnike v računalniških učilnicah, imeli dostop do eduroam-a (WiFi omrežje na fakultetah), ... To je v bistvu čisto navaden Disaster Recovery Plan.

Ko pa bi problem rešili, pa bi samo nazaj spremenili DNS nastavitve in tiste "začasne" rešitve enostavno izbrisali, ko bi imeli čas.

starfotr ::

Napadalci tudi prilagodijo zneske. UM najbrž nima kar denarja na razpolago. Napadalcem je bolje, da dobijo nekaj manj kot pa nič.

bemfa ::

Pa saj javna ustanova ne more kar kupit bitcoinov iz proračuna in nakazat v rusijo. Če bi lahko, bi že zdavno vodilni vse pokradli.

starfotr ::

Saj lahko najamejo firmo, ki to naredi za njih. Vse se da.

kanarin ::

Po mojem je v javnem interesu, da se razkrije kakšno backup rešitev oz arhitekturo uporablja UM. To da kriptovirus zaklene žive podatke še razumem, da pa zaklene tudi backupe (varnostne kopije!) pa je dejansko nesprejemljivo ! Ker predvidevam, da podobne rešitev uporablja še kdo - pa bi take informacije zelo koristile za informacijo kaj je dejansko slaba praksa pri izvajanju varnostnih kopij.

Ne glede na to ali se uporabljajo oz izvajajo offiste kopije zaščit (LTO kasete) bi moralo biti obvezno vklopljeno onemogočanje spreminjanje backupov tudi na živih oz online sistemih. Torej zagotovljena bi morala biti "immutability" funkcionalnost oz "retention lock" - saj v tem primeru niti backup administrator ne more posegati v backupe. Predvidevam, da kaj takega backup sistem UM ni zagotavljal ?

Glugy ::

miroB je izjavil:

Malo mi je bosa tale, da jim niso ponudili decrypterja... Kolikokrat sem jaz videl crypterja, so zraven vedno bila navodila kako kupiti decrypterja... Je pa res da že dolgo nisem admin... >:D

Mogoče so pa plačal odkupnino pa niso dobil dekripterja pol so pa mogl en izgovor najdt.

mzakelj ::

Ponavadi se dela lokalne kopije pa še na odaljeno lokacijo..
Čudno da ne delajo image strežnikov.

Saul Goodman ::

je kdo že kej obiskal običajne greznice na darknetu, če se kaj prodaja ali kdo omenja UM?

miroB ::

Za tiste ki kritizirate feri: rcum != Feri. Fantje na feriju so jih leta opozarjali,da sistem nimajo v redu nastavljen. Zakaj je tako ostalo, kot je: uporabite domišljijo...

delavec44 ::

LinuxAlex je izjavil:

dtomic je izjavil:

Test32134 je izjavil:

Če res nimajo "varnostnih" kopij bo res veselo. Pa tudi če jih imajo bo "restore" na 100% nemogoče doseči, ker je toliko različnih stvari/izvajalcev, ki tudi niso več na voljo.

To kaže na slabosti predvsem na organizaciji vodilnih! Bo treba narediti čistko pa če prav so dobri prijatelji z rektorjem.

Verjetno je študijski proces na UM dodobra pod izzivom sedaj brez IT.

Je kar, edina stvar ki "dela" je okolje Office 365 (Če si ostal prijavljen). Dejansko spletna učilnica kjer so vse naloge, elektronski indeks, internet, na faksu in v študentksih domovih ne dela. Tako, da 95% storitev je pobralo.


Dvomim, da bo uspelo dešifrirati oz. da bodo dejansko plačali. Par let nazaj, ko so z enakim virusom zasegli 250 GB podatkov varnostnemu sektorju v Ameriki, so morali plačati 4 milijone dolarjev. Glede na to, da so tukaj ogromne količine podatkov, dvomim, da bo cena za plačati majhna. Pa tudi država po moje ne bo namenjala sredstev za kaj takega.

Enostavno bo treba sisteme zgraditi od začetka gor, nekateri profesorji še imajo kopije podatkov lokalno, uporabljajo se še alternativni sistemi, ne samo eŠtudij (tam bo hitro popravilo), potreben bo nov LDAP (ali Active Directory, odvisno od licenc), ... Naj bi se hitro vzpostavil en strežnik, preko katerega bi zagotovili začasne dostope, neka Postfix storitev za elektronsko pošto, en strežnik za začasni eŠtudij in za vsako od Univerz eno Wordpress stran, da bi lahko profesorji in drugi zaposleni objavljali novice/informacije o nadaljnjem postopku dela oz. študija na fakultetah. Na mrežni opremi bi spremenili DNS za LDAP prijavo in bi se študenti v trenutku lahko spet prijavljali na računalnike v računalniških učilnicah, imeli dostop do eduroam-a (WiFi omrežje na fakultetah), ... To je v bistvu čisto navaden Disaster Recovery Plan.

Ko pa bi problem rešili, pa bi samo nazaj spremenili DNS nastavitve in tiste "začasne" rešitve enostavno izbrisali, ko bi imeli čas.


Povej še kako elektronski indeks rešijo? Res misliš, da ima vsak profesor svoje 100% evidence? Pa še zgodovina vseh diplom in doktoratov.

Pa ravno sem en doktorat tam naredilTM.

Legon ::

Faklutete imajo še vedno ogromno evidenc na pipirju, vključno s zgodovino vseh diplom/mag/doktoratov. In kot drugo, zaenkrat ni še jasno ali varnostne kopije podatkov obstajajo oziroma ali so uporabne.

dripac ::

miroB je izjavil:

Za tiste ki kritizirate feri: rcum != Feri. Fantje na feriju so jih leta opozarjali,da sistem nimajo v redu nastavljen. Zakaj je tako ostalo, kot je: uporabite domišljijo...


Klasika... "Pa saj vse deluje", "ni denarja" itd...

misek ::

delavec44 je izjavil:

Res misliš, da ima vsak profesor svoje 100% evidence?
Saj jih niti ne sme imeti po preteku določenega časa. Varstvo osebnih podatkov pa to...

Legon ::

Mislim, da imaš malo težav z razumevanjem kaj je varstvo osebnih podatkov... Evidence o pridobljeni izobrazbi, ocenah itd... se hranijo trajno.

Zgodovina sprememb…

  • spremenilo: Legon ()

misek ::

Legon je izjavil:

Mislim, da imaš malo težav z razumevanjem kaj je varstvo osebnih podatkov... Evidence o pridobljeni izobrazbi, ocenah itd... se hranijo trajno.
Ja, malo sem "poenostavil". Torej, takšne in drugačne evidence pri profesorjih so prepovedane po določenem času in jih je potrebno uničiti. No, zdaj se bo verjetno pokazalo koliko se ljudje to držijo.

LinuxAlex ::

Legon je izjavil:

Faklutete imajo še vedno ogromno evidenc na pipirju, vključno s zgodovino vseh diplom/mag/doktoratov. In kot drugo, zaenkrat ni še jasno ali varnostne kopije podatkov obstajajo oziroma ali so uporabne.


Moja diplomska obstaja samo v elektronski obliki (že nekaj let ni več potrebna oddaja v fizični obliki). Enako je s kolegico, ki je ravno diplomirala; diplomo je shranjevala direkt v OneDrive, oddala pa tudi samo na referat (oziroma DKUM).

Za evidence pa ne bi vedel. Tudi vso dokumentacijo smo mi elektronsko podpisovali, tako da ne bi dal roko v ogenj, da ima univerza fizične kopije.

Legon ::

LinuxAlex je izjavil:

Legon je izjavil:

Faklutete imajo še vedno ogromno evidenc na pipirju, vključno s zgodovino vseh diplom/mag/doktoratov. In kot drugo, zaenkrat ni še jasno ali varnostne kopije podatkov obstajajo oziroma ali so uporabne.


Moja diplomska obstaja samo v elektronski obliki (že nekaj let ni več potrebna oddaja v fizični obliki). Enako je s kolegico, ki je ravno diplomirala; diplomo je shranjevala direkt v OneDrive, oddala pa tudi samo na referat (oziroma DKUM).

Za evidence pa ne bi vedel. Tudi vso dokumentacijo smo mi elektronsko podpisovali, tako da ne bi dal roko v ogenj, da ima univerza fizične kopije.


Tudi dokazilo o tem da si diplomiral so ti poslali samo po elektronski pošti?

kanarin ::

Informacijski mrk je tudi še po 4 dneh. A ima mogoče kdo kakšne insajderske informacije kaj se dogaja ? A bodo uspeli kaj sploh rešiti ali je šlo vse v franže ?

FastWIND ::

kanarin je izjavil:

Informacijski mrk je tudi še po 4 dneh. A ima mogoče kdo kakšne insajderske informacije kaj se dogaja ? A bodo uspeli kaj sploh rešiti ali je šlo vse v franže ?

To zanima tudi mene in najbrž nisem edini...

bbbbbb2015 ::

Legon je izjavil:

LinuxAlex je izjavil:

Legon je izjavil:

Faklutete imajo še vedno ogromno evidenc na pipirju, vključno s zgodovino vseh diplom/mag/doktoratov. In kot drugo, zaenkrat ni še jasno ali varnostne kopije podatkov obstajajo oziroma ali so uporabne.


Moja diplomska obstaja samo v elektronski obliki (že nekaj let ni več potrebna oddaja v fizični obliki). Enako je s kolegico, ki je ravno diplomirala; diplomo je shranjevala direkt v OneDrive, oddala pa tudi samo na referat (oziroma DKUM).

Za evidence pa ne bi vedel. Tudi vso dokumentacijo smo mi elektronsko podpisovali, tako da ne bi dal roko v ogenj, da ima univerza fizične kopije.


Tudi dokazilo o tem da si diplomiral so ti poslali samo po elektronski pošti?


Za diplomante EF (UL), mogoče 2 leti nazaj, si moral oddati sicer elektronsko kopijo, kasneje pa vezane izvode. Enako FRI univerzitetna diploma dve leti nazaj.

Diploma, oz. magisterij sta v lepi mapci, a je pravo usnje ali ne - ne vem. Na licu mesta so ti napisali neko potrdilo o diplomiranju, v papirnati obliki.

V svoji osnovi je bilo vse na papirju, mogoče si na začetku oddal elektronsko verzijo diplome. To je UL (Univerza v Ljubljani), ne UM.

FastWIND je izjavil:

kanarin je izjavil:

Informacijski mrk je tudi še po 4 dneh. A ima mogoče kdo kakšne insajderske informacije kaj se dogaja ? A bodo uspeli kaj sploh rešiti ali je šlo vse v franže ?

To zanima tudi mene in najbrž nisem edini...


V petek vam bom poročal, kar mi bo sorodnik, ki študira na FERI, povedal.

Zgodovina sprememb…

bbbbbb2015 ::

Legon je izjavil:

Mislim, da imaš malo težav z razumevanjem kaj je varstvo osebnih podatkov... Evidence o pridobljeni izobrazbi, ocenah itd... se hranijo trajno.


Učil sem na visoki strokovni šoli cca 10 let nazaj. Tam je bilo navodilo, da se hrani izpit (v fizični obliki) do konca šolskega leta, prevsem, če bi se kdo pritožil na karkoli.
Kasneje so priporočili varno uničenje.

Vodenje lastne evidence izpitov so izrecno odsvetovali, zaradi varstva podatkov (ne nujno osebnih). Vse je bilo online.

Jaz sem si potem sprintal seznam ocen iz sistema, vedno ko sem vpisal izpite.

Na koncu sezone sem jih dal v rezalnik, skupaj z izpiti v fizični obliki.

Delil sem si kabinet z večimi učitelji, pogosto si odprl omaro in so bruhnili na plano izpiti, stari 10+ let, za katere ni nihče točno vedel, čigavi so in se jih posledično ni dotikal.

Kako je pa šola hranila evidence, pa ne vem. Verjetno trajno.

Zgodovina sprememb…

psychoshorty ::

Kolikor se v krogih insajderske informacije podajajo, naj bi na tejpih sicer imeli offsite backup, ampak se ne pozna stanja.

En backup, naj bi bil tudi pri Arnesu. Ampak je zasciten s geslom in sedaj se baje tisti, kaj je to geslo uporabil ne spomni le-tega. :D

pygmalion ::

Ko se zaključi izpitni rok, je na UM potrebno spisek ocen natisniti, podpisati in oddati na referat. Tako da za vsako oceno na UM obstaja pisna sled na referatu.

Sicer nisem informatik, a mi ni jasno, zakaj vsaj del uslug ni že vzpostavljen. Veliko uslug, od Eduroam interneta do printanja in kopiranja, je namreč odvisno od serverja, ki ima spravljena gesla za vse zaposlene in študente. RCUM bi lahko na novo vzpostavil server in vsem uporabnikom dodelil nova gesla. Vsaj za pedagoški kader bi 50% uslug začelo delati.

Sicer pa so s tem nesrečnim serverjem vedno bili problemi in že doslej po nekaj ur na mesec ni bilo možno brati pošte, printati, brati elektronske pošte itd.

Zgodovina sprememb…

  • spremenilo: pygmalion ()

c3p0 ::

psychoshorty je izjavil:

Kolikor se v krogih insajderske informacije podajajo, naj bi na tejpih sicer imeli offsite backup, ampak se ne pozna stanja.


Po toliko dnevih se ne pozna stanja? A so poslali nekoga v tujino na tečaj delanja s "tejpi"? :D

psychoshorty je izjavil:


En backup, naj bi bil tudi pri Arnesu. Ampak je zasciten s geslom in sedaj se baje tisti, kaj je to geslo uporabil ne spomni le-tega. :D


A ni gesla v nekem trezorju, v zapečateni kuverti? Aja, sem pozabil, da tukaj gre za hude profije...

Zgodovina sprememb…

  • spremenil: c3p0 ()

StarMafijec ::

Zakaj pa recimo prijava v Microsoftove storitve ne deluje več (Teams, Office, OneDrive, ...)? Kako lahko to onesposobijo?

twom ::

kanarin je izjavil:

Informacijski mrk je tudi še po 4 dneh. A ima mogoče kdo kakšne insajderske informacije kaj se dogaja ? A bodo uspeli kaj sploh rešiti ali je šlo vse v franže ?
Verjetno je tko kot Partis...

Še eno vprašanje...
je že kdo odstopil s položaja...
in predvsem... zakaj (še) ne?

Zgodovina sprememb…

  • spremenil: twom ()

pygmalion ::

StarMafijec je izjavil:

Zakaj pa recimo prijava v Microsoftove storitve ne deluje več (Teams, Office, OneDrive, ...)? Kako lahko to onesposobijo?


Prijave v te servise kot tudi na Eduroam gredo preko strežnika, ki ima shranjena uporabniška imena in gesla vseh zaposlenih in študentov. Ta strežnik je očitno tudi onesposobljen.

Po moje bi v tem času lahko ta strežnik že vzpostavili na novo in, če so jim uporabniške podatke zaklenili, bi pač vsem dali nova gesla.

pegasus ::

Ni še nihče slišal za LDAP oz. AD v ms svetu? ;((

misek ::

pygmalion je izjavil:

Po moje bi v tem času lahko ta strežnik že vzpostavili na novo in, če so jim uporabniške podatke zaklenili, bi pač vsem dali nova gesla.
Gesla bi že dodelili nova. Ampak komu, če sploh nimaš seznama uporabnikov :(

pygmalion ::

misek je izjavil:

pygmalion je izjavil:

Po moje bi v tem Äasu lahko ta streĹžnik Ĺže vzpostavili na novo in, Äe so jim uporabniĹĄke podatke zaklenili, bi paÄ vsem dali nova gesla.
Gesla bi Ĺže dodelili nova. Ampak komu, Äe sploh nimaĹĄ seznama uporabnikov :(


Univerza pa bi že morala vedeti, koga ima zaposlenega... in za večino se ve uporabniško ime.

tony1 ::

kanarin je izjavil:

Po mojem je v javnem interesu, da se razkrije kakšno backup rešitev oz arhitekturo uporablja UM. To da kriptovirus zaklene žive podatke še razumem, da pa zaklene tudi backupe (varnostne kopije!) pa je dejansko nesprejemljivo ! Ker predvidevam, da podobne rešitev uporablja še kdo - pa bi take informacije zelo koristile za informacijo kaj je dejansko slaba praksa pri izvajanju varnostnih kopij.

Ne glede na to ali se uporabljajo oz izvajajo offiste kopije zaščit (LTO kasete) bi moralo biti obvezno vklopljeno onemogočanje spreminjanje backupov tudi na živih oz online sistemih. Torej zagotovljena bi morala biti "immutability" funkcionalnost oz "retention lock" - saj v tem primeru niti backup administrator ne more posegati v backupe. Predvidevam, da kaj takega backup sistem UM ni zagotavljal ?


V sosednji temi sem že poudaril, da ni važno ime produkta.

Pravi problem je v tistem, ki je z njim upravljal, njegovim vodjo oz. tistim vodjo, ki je za to poiskal "usposobljenega" zunanjega izvajalca.

Pravega forenzičnega poročila (v stilu kot je Bitstamp objavil kaj je šlo narobe, ko so jim zlorabili admin geslo, ko niso uporabljali MFA in so imeli server pri njem doma v dnevni sobi - takoj nato pa so se preselili v v AWS) pa ne pričakujem, ker odločevalcem ne koristi. Trenutno se lahko igrajo igro plausible denyabilityja (jaz osebno nisem kriv, kriv je nekdo drug...), ker je ogromno stvari javnosti neznanih, za vsako razkrito stvar pa se prostor za skrivanje pred odgovornostjo oži.

Tako ali drugače pa za fiasko zares odgovorjal ne bo nihče. Še nikoli ni. (Razen, če ko zmaji pritisnejo na kakšnega nepomembnega nesrečnika, npr. tistega z geslom bekapa na ARNESu :-), in se ta v obupu še obesi na štrik...)

twom ::

twom je izjavil:

Še eno vprašanje...
je že kdo odstopil s položaja...
in predvsem... zakaj (še) ne?

FastWIND ::

Zanimivo, da spletne strani nekaterih fakultet delujejo..

sicer so za Fb pred 3 dnevi zapisali:

Izjava Univerze v Mariboru: Dne 23. 10. 2024 takoj po 20h je bil zaznan izpad delovanja IT storitev ter nedostopnost opreme. Napadalec je uspel kriptirati centralne podatkovne oz. strežniške zmogljivosti in izvesti druge destruktivne aktivnosti.
Izsiljevanja oz. sporočila napadalca po zahtevi po plačilu dekripcijskega ključa do tega trenutka nismo prejeli.
Prometni podatki nakazujejo, da do odtoka informacij ni prišlo. V tem trenutku skupina strokovnjakov še vedno opravlja analizo oz. diagnostiko, v sodelovanju s pristojnimi orgranizacijami in policijo.
Ugotovljen je bil tudi vektor napada, ki je kot kaže bil usmerjen le v centralne zmogljivosti univerze.
Ocenjujemo, da je obseg napada zelo velik in v tem trenutku tudi nobena IT storitev ne deluje, kar po eni strani za univerzo predstavlja veliko motnjo, po drugi strani pa se je izvajanje pedagoškega in raziskovalnega dela prilagodilo situaciji. Po končani preiskavi bo možno oceniti škodo in čas, potreben za vzpostavitev delujočega stanja.
Drugih podrobnosti zaradi interesa preiskave ne moremo podati.

Excavator ::

bbbbbb2015 je izjavil:

Legon je izjavil:

LinuxAlex je izjavil:

Legon je izjavil:

Faklutete imajo še vedno ogromno evidenc na pipirju, vključno s zgodovino vseh diplom/mag/doktoratov. In kot drugo, zaenkrat ni še jasno ali varnostne kopije podatkov obstajajo oziroma ali so uporabne.


Moja diplomska obstaja samo v elektronski obliki (že nekaj let ni več potrebna oddaja v fizični obliki). Enako je s kolegico, ki je ravno diplomirala; diplomo je shranjevala direkt v OneDrive, oddala pa tudi samo na referat (oziroma DKUM).

Za evidence pa ne bi vedel. Tudi vso dokumentacijo smo mi elektronsko podpisovali, tako da ne bi dal roko v ogenj, da ima univerza fizične kopije.


Tudi dokazilo o tem da si diplomiral so ti poslali samo po elektronski pošti?


Za diplomante EF (UL), mogoče 2 leti nazaj, si moral oddati sicer elektronsko kopijo, kasneje pa vezane izvode. Enako FRI univerzitetna diploma dve leti nazaj.

Diploma, oz. magisterij sta v lepi mapci, a je pravo usnje ali ne - ne vem. Na licu mesta so ti napisali neko potrdilo o diplomiranju, v papirnati obliki.

V svoji osnovi je bilo vse na papirju, mogoče si na začetku oddal elektronsko verzijo diplome. To je UL (Univerza v Ljubljani), ne UM.

FastWIND je izjavil:

kanarin je izjavil:

Informacijski mrk je tudi še po 4 dneh. A ima mogoče kdo kakšne insajderske informacije kaj se dogaja ? A bodo uspeli kaj sploh rešiti ali je šlo vse v franže ?

To zanima tudi mene in najbrž nisem edini...


V petek vam bom poročal, kar mi bo sorodnik, ki študira na FERI, povedal.


V lanskem letu (2023), se je diploma oddala zgolj digitalno na DKUM - fizične oblike ni bilo potrebno nikoli oddat. Ob zagovoru si dobil potrdilo o diplomiranju, diplomo pa na podelitvi. Zaenkrat MS storitve (dokler seja ne pade) delajo, roki za vaje so podaljšani do nadaljnega, profesorji pa malo po svoje rešujejo - ponekod predavajo brez skripte, včasih imajo neko star PDF ... svašta.

Edini konkreten update ki smo ga dobili je, da naj bi bil danes oz. jutri vzpostavljen internet :))

Glede spletnih strani določenih fakultet - preprosto se vse ne odločajo za gostovanje znotraj UM. Tudi vse vladne organizacije ne gostujejo speltnih strani znotraj HKOM-a.

WhiteAngel ::

twom je izjavil:

kanarin je izjavil:

Informacijski mrk je tudi še po 4 dneh. A ima mogoče kdo kakšne insajderske informacije kaj se dogaja ? A bodo uspeli kaj sploh rešiti ali je šlo vse v franže ?
Verjetno je tko kot Partis...

Še eno vprašanje...
je že kdo odstopil s položaja...
in predvsem... zakaj (še) ne?


Verjetno zato, ker ni nobenega sposobnega, ki bi bil pripravljen skočiti v tale zos. Pa še - ni tožnika ni sodnika. Slovenci smo postali brezjajčni debili in pač "se zgodi" ane.

DamijanD ::

A profesorji nimajo aktualnega materiala pri sebi? Razumem, da uporabljajo nek oblak (verjetno OneDrive) - ampak datoteke, ki jih pogosto uporabljaš oz. si naredil lokalno - jih imaš tudi lokalno - to govorim samo o materialu za predavanja/vaje...

MrStein ::

twom je izjavil:

Še eno vprašanje...
je že kdo odstopil s položaja...
in predvsem... zakaj (še) ne?

Kogar si volil, tistega imaš.
Univerza je sicer uradno ločena ampak...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

FastWIND ::

Torej tukaj gre sedaj za dvoje.

Eno je odpravljanje posledic napada...

Drugo pa je zagotavljanje predagoškega procesa. Če je res, da odpadajo določena predavanja je to iz mojega vidika popolnoma nesprejemljivo. Profesor mora bit zmožen izpeljati predavanje pa tudi če samo s kredo in tablo sicer si ne zasluži naziva profesor. Profesor ni v predavalnici samo zato, da odpredava tematiko za katero je usposobljen ampak je tam tudi za vzgled študentkam in študentom. Predstavljati mora pozitivne vrednote. In v taki situaciji bi moral s svojo iznajdljivostjo pokazati, da tudi če so se okoliščine spremenile, da lahko spelje predavanja.

c3p0 ::

Naj bi, vidiš pa aroganco in "easy way", zamujanje, pogosto odpadla predavanja, odsotnost na govorilnih urah, ipd. Vsaj moje izkušnje so take.

tony1 ::

DamijanD je izjavil:

A profesorji nimajo aktualnega materiala pri sebi? Razumem, da uporabljajo nek oblak (verjetno OneDrive) - ampak datoteke, ki jih pogosto uporabljaš oz. si naredil lokalno - jih imaš tudi lokalno - to govorim samo o materialu za predavanja/vaje...


Ah, kje pa, s tem je samo dodatno delo... Saj je vse v "cloudu", kaj pa bi bilo sploh drugače, če je na disku? (če je user inf. nepismen) / saj vse dela, če je v "cloudu"! (če ni ni nepismen)...

Sodelavci, ki živijo od ITja, veselo vso službeno komunikacijo delajo prek Teamsov, "ker da je bolj priročno kot prek maila"... Da se sporočil tako ne da enostavno forwardirati, shranjevati v mape mail klienta, pospraviti nepotrebnih smeti stran, iskati po omejenem naboru sporočil (mapah, ki si jih sam ustvaril), DA SE NE DA ENOSTAVNO SPOROČILA SHRANITI NA DISK S SAVE AS - SAJ DAŠ LAHKO COPY PASTE V NOV TXT FILE, DAJ NO!, ne moti nikogar... Kdo pa rabi sporočila za nazaj, daj no!

No, razen, ko da kdo odpoved in predaja stranke na 5 koncev, z desetinami fajlov dokumentacije. Ko gre, ga IT vestno pobriše iz domene (O365?)... In 4je ljudje nimajo več ničesar, ker jim je vse "predal" prek Teamsov... Samo jaz sem bil tak starec, ki tuli v veter, da sem si takoj vse ročno nakopiral v txt fajle. Čukastno so me gledali, da kako je pa meni kaj podatkov ostalo...
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk (strani: 1 2 )

Oddelek: Novice / Varnost
8610127 (389) FastWIND
»

Univerza v Mariboru tarča kibernetskega napada (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15116748 (581) bemfa
»

Hekerski napad na HSE (strani: 1 2 3 )

Oddelek: Problemi človeštva
13418055 (8961) BCSman
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
3516859 (14055) Ghost7
»

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Oddelek: Novice / Varnost
219258 (7829) zebra2

Več podobnih tem