Reklama

Cyberbezpieczeństwo

Atak RansomHub na australijską uczelnię. Dane osobowe i nie tylko

Azjatycka filia uczelni została zaatakowana przez RansomHub
Azjatycka filia uczelni została zaatakowana przez RansomHub
Autor. https://www.swinburne.edu.my

Malezyjska filia Uniwersytetu Swinburne w Melbourne została zaatakowana przez RansomHub. Z Kampusu Sarawak wyciekły m.in. skany paszportów oraz dyplomy ukończenia szkół.

Grupa RansomHub niedawno zaatakowała ponad 20 organizacji w przeciągu zaledwie czterech dni. Jedną z nich był malezyjski kampus australijskiej uczelni. Cyberprzestępcy twierdzą, że udało im się wykraść ponad 226 tysięcy plików, zajmujących ponad 366 gigabajtów. Wśród wielu dokumentów można znaleźć również plik tekstowy zawierający listę zawartości każdego z katalogów.

Wpis na blogu RansomHub o ataku
Wpis na blogu RansomHub o ataku
Autor. Blog RansomHub

Czytaj też

Reklama

Wyciek danych osobowych

Malezyjski odpowiednik UODO będzie miał ręce pełne roboty, ponieważ frazy „Passport” oraz „passport” pojawiają się 256 razy. Niestety analiza wykazała, że zdecydowana większość z tych plików to skany paszportów.

Skany libańskiego, norewskiego oraz rumuńskiego paszportu
Skany libańskiego, norewskiego oraz rumuńskiego paszportu
Autor. Pliki z wycieku

Cyberprzestępcy wykradli i opublikowali również liczne dyplomy, które zawierają dane osobowe.

Dyplom ukończenia kenijskiej szkoły oraz chińskie zaświadczenie o studiowaniu
Dyplom ukończenia kenijskiej szkoły oraz chińskie zaświadczenie o studiowaniu
Autor. Pliki z wycieku

Czytaj też

Reklama

Login i hasło

Wyciek zawiera również maile. Jeden z nich pokazuje zastanawiające praktyki bezpieczeństwa malezyjskiego urzędu odpowiedzialnego za importowanie sprzętu multimedialnego.

Uczelni przekazano login do rządowego portalu za pomocą załącznika w mailu, zaś hasło… brzmiało identycznie oraz najprawdopodobniej nie wygasało po pierwszym logowaniu, aczkolwiek zasugerowano jego zmianę.

Mail z wycieku oraz panel logowania e-Dfi
Mail z wycieku oraz panel logowania e-Dfi
Autor. Pliki z wycieku oraz e-Dfi

Czytaj też

Reklama

RansomHub w Polsce

RansomHub atakuje globalnie. W sierpniu grupa opublikowała dane dwóch polskich organizacji: Polskiej Grupy Dealerów oraz Powiatowego Urzędu Pracy w Policach, co opisaliśmy na łamach CyberDefence24.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama