Atak na paryski uniwersytet. Wyciekły dokumenty

Francuski uniwersytet poinformował o zdarzeniu na swojej stronie. Zgodnie z informacjami przekazanymi przez uczelnię, cyberatak miał miejsce 11 sierpnia i duży wpływ na działania placówki. Nie znano wtedy tożsamości osób odpowiedzialnych za atak i odmówiono opłacenia okupu.

Z kolei 30 sierpnia przywrócono dostęp do uczelnianych skrzynek mailowych, ale bez dostępu do poprzednich wiadomości. Po incydencie wymuszono również dwuetapowe uwierzytelnianie z wykorzystaniem SMS-ów.

W sprawę zostało zaangażowane ANSSI (Krajowa Agencja ds. Bezpieczeństwa Systemów Informatycznych, fr. Agence nationale de la sécurité des systèmes d’information).

Wpis na blogu

Cyberprzestępcy opublikowali link do zapoznania się z próbką wykradzionych plików, który był umieszczony w poście na blogu RansomHouse.

Po kliknięciuDownload zostaniemy przeniesieni do listy katalogów, których nazwy składają się z ciągu cyfr. Znacząco utrudnia to przeglądanie plików.

Dane z wycieku

Pliki opublikowane przez cyberprzestępców to przede wszystkim dyplomy oraz CV. Można znaleźć również m.in. świadectwa pracy. Łącznie cyberprzestępcy opublikowali 190 plików w 44 katalogach.

Podsumowanie

Powyższy przykład pokazuje, że dane z wycieku mogą pojawić się w sieci również po upływie kilkudziesięciu dni od ataku. RansomHouse ostatnio zaatakował organizacje z całego świata, m.in. z Arabii Saudyjskiej, Czech, Chińskiej Republiki Ludowej czy Kanady.