#CyberMagazyn: Ataki na uniwersytety. Jakie były skutki?

Uniwersytety podczas rekrutacji mogą pozyskiwać wiele danych osobowych, np. numer PESEL, serię i numer dowodu czy adres zamieszkania. Zdarzają się przypadki, kiedy wskutek prostego błędu ludzkiego dochodzi do wycieku danych dużej liczby osób – tak jak w przypadku kradzieży laptopa pracownika SGGW w 2019 roku, co opisywał Niebezpiecznik.

„Na podstawie takiego kompletu danych jaki wyciekł, ktoś mógłby chcieć też okraść rachunki bankowe ofiar. Ma sporo danych, a brakujące może sobie zdobyć phishingiem” – stwierdzono wówczas w artykule.

Zdecydowanie częściej zdarzają się cyberataki na infrastrukturę informatyczną uczelni, skutkujące m.in. niemożnością świadczenia usług (w tym przypadku np. prowadzenia zajęć) czy wyciekiem danych studentów.

Atak na Uniwersytet Bundeswehry

W lutym br. informowaliśmy o ataku na Uniwersytet Bundeswehry w Monachium. Wówczas rzecznik niemieckiego odpowiednika polskich cyberwojsk podkreślił, że poinformowano szczegółowo osoby, które tego wymagały. Należy przy tym dodać, że infrastruktura informatyczna Uniwersytetu w Monachium jest oddzielona od sił zbrojnych naszych zachodnich sąsiadów.

Jednocześnie niemiecki portal Handelsblatt stwierdził, że wyciekły m.in.: imiona i nazwiska, służbowe oraz prywatne adresy e-mail, dane logowania, numery kont bankowych studentów, numery telefonów oraz adresy zamieszkania.

Polską uczelnię wojskową również zaatakowano

W 2023 roku Akademia Sztuki Wojennej w Warszawie padła ofiarą cyberataku. Infrastruktura dotknięta działaniami cyberprzestępców znajdowała się poza sieciami wykorzystywanymi operacyjnie przez Siły Zbrojne RP. Incydent miał dotyczyć kilku procent komputerów, funkcjonujących w jawnej sieci akademickiej. Cyberprzestępcy mieli wykorzystać oprogramowanie typu wiper, czyli usuwające dane na urządzeniach (od angielskiego „wipe” – kasować).

Z naszych informacji wynika, że atak miał długotrwałe skutki dla działania uczelni. Rozmówca przekazał nam, że cyberatak wymusił konieczność tworzenia pewnych elementów infrastruktury od zera. Problemy dotyczyły również dostępu do internetu.

„Wykładowcy musieli organizować sobie internet mobilny we własnym zakresie” – skwitował. Wyróżnił również konieczność zakładania nowych kart bibliotecznych.

Nie tylko ASzWoj

W styczniu 2024 ofiarą grupy Akira padł Uniwersytet Zielonogórski. Wówczas dane znajdujące się w infrastrukturze uczelni zostały zaszyfrowane, lecz – według zapewnień UZ – nie zostały wykradzione. Żądanie okupu miało opiewać na 750 tys. dolarów.

Celem ataku były „wszystkie serwisy działające w środowisku wirtualizacji utrzymywanym w Centrum Komputerowym Uniwersytetu Zielonogórskiego”.

13 czerwca ub.r. Prokuratura Okręgowa w Zielonej Górze poinformowała o wszczęciu śledztwa dotyczącego działania na szkodę Uniwersytetu Zielonogórskiego. Za atak odpowiedzialna była ta sama grupa, która niedawno zaatakowała sieć sklepów Smyk, zaś w przeszłości też Polskie Wydawnictwo Muzyczne.

Należy przy tym dodać, że zielonogórska uczelnia w przeciągu dwóch dni przywróciła funkcjonowanie sześciu aplikacji, o czym informował Niebezpiecznik.

Wyciek danych studentów

Skutkiem cyberataków na uczelnie bywa również wyciek danych studentów i pracowników. Taka sytuacja miała miejsce podczas zeszłorocznego ataku na Uniwersytet Paryż-Saclay, gdzie do sieci wyciekły m.in. CV, dyplomy oraz algierskie dokumenty z danymi osobowymi.

To nie była sytuacja wyjątkowa - zaledwie miesiąc wcześniej RansomHub zaatakował malezyjską filię Uniwersytetu Swinburne w Melbourne. Następstwem był m.in. wyciek skanów paszportów z całego świata.

Nietypowy incydent

Często słyszymy o cyberatakach z Rosji, Chin czy Korei Północnej. Warto także odnotować twierdzenia Liny z inversecos.com, która skatalogowała chińskie wpisy dotyczące przełamania zabezpieczeń i szpiegostwa na Politechnice w Xi’an, stolicy prowincji Shaanxi. Za to działanie odpowiedzialne ma być amerykańskie NSA - chińscy badacze powołali się m.in. na czas ataku (98% ataków miało miejsce między poniedziałkiem i piątkiem, od 9:00 rano do 16:00 czasu wschodnioamerykańskiego, żaden z nich nie był przeprowadzony w amerykańskie Święto Niepodległości »4 lipca<<, Memorial Day >>dzień pamięci poległych żołnierzy, ostatni poniedziałek maja« oraz Boże Narodzenie).

Autorka pracy podkreśliła, że nie przesądza o autentyczności informacji, lecz stara się je przekazać szerszej publice do analizy. Chińska politechnika zajmowała się m.in. technologiami kosmicznymi. Incydent opisywaliśmy na łamach naszego portalu.

Cyberatak i odwołanie zajęć

W styczniu br. TVN24 informował o cyberataku na Uniwersytet Techniczny w Eindhoven, który skutkował odwołaniem zajęć przez dwa dni. Jest to dobry przykład zdarzenia, które miało wpływ na funkcjonowanie organizacji również poza cyberprzestrzenią. De Volkstrant stwierdził kilkanaście dni po incydencie:

Atak hakerski na Politechnikę w Eindhoven, który miał miejsce w połowie stycznia, był możliwy, ponieważ cyberprzestępcy dysponowali skradzionymi danymi logowania co najmniej jednego pracownika i jednego studenta. Dzięki temu mogli logować się na różne konta w domenie Windows uczelni.
De Volkstrant

Różne skutki ataków

Cyberataki na uczelnie mają różne skutki. Ważne jest jednak to, jak każdy z nas może zadbać o poziom swojego bezpieczeństwa w cyberprzestrzeni. Kluczowe jest stosowanie unikalnych haseł (co pokazał m.in. wyciek danych polskich uczniów) oraz dwuetapowego uwierzytelniania wraz z zastrzeżeniem numeru PESEL.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].