Cyberbezpieczeństwo
Uniwersytet Zielonogórski ujawnia szczegóły ataku. Hakerzy zażądali okupu
Od kilku dni Uniwersytet Zielonogórski zmaga się ze skutkami cyberataku. Celem padła m.in. poczta uczelni, działanie części systemów już przywrócono. Władze placówki poinformowały studentów i uczniów o „naruszeniu danych osobowych”. Jak wynika z naszych informacji, hakerzy zażądli okupu.
W ostatni weekend - jak informowaliśmy na łamach CyberDefence24 - w wyniku celowego ataku hakerskiego na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego, przeprowadzonego w nocy z dnia 5 na 6 stycznia 2024 r., „zostały zablokowane wszystkie serwisy działające w środowisku wirtualizacji utrzymywanym w Centrum Komputerowym Uniwersytetu Zielonogórskiego”.
Czytaj też
Uczelnia w poniedziałek przywróciła działanie części systemów, jednak głównym problemem ma być zagrożenie danych osobowych uczniów oraz pracowników placówki, o czym władze uniwersytetu poinformowały zainteresowanych mailowo.
„Szanowni Państwo, realizując obowiązek wynikający z art. 34 RODO przekazuje informację o naruszeniu ochrony Państwa danych osobowych. (…). W następstwie przeprowadzonego w dniu 06.01.2024 r. ataku hakerskiego doszło do czasowego zablokowania możliwości odczytu plików maszyn wirtualnych zawierające dane osobowe pracowników i studentów. Zaszyfrowane pliki zawierały następujące dane osobowe: w odniesieniu do pracowników: imię i nazwisko, numer PESEL, adres e-mail. W odniesieniu do studentów: imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer PESEL, nr legitymacji studenckiej, nr albumu, nr dowodu osobistego” - przytaczała tę wiadomość zielonogórska „Gazeta Wyborcza”.
Czytaj też
Uniwersytet odpowiada
Uniwersytet w korespondencji z naszym serwisem potwierdził, że wysłał maila o powyższej treści i wskazał, jakie dane osobowe zawierały zaszyfrowane pliki w odniesieniu do pracowników, a jakie - studentów.
Co istotne, analiza Zespołu Centrum Komputerowego Uniwersytetu Zielonogórskiego nie wykazała, że istnieją dowody na to, iż doszło do wytransferowania/ pobrania danych z zaatakowanych serwerów.
Administrator danych osobowych miał także poinformować o zdarzeniu odpowiednie organy, m.in. Urząd Ochrony Danych Osobowych.
Atak ransomware. Hakerzy zażądali okupu
Katarzyna Doszczak z biura prasowego Uniwersytetu Zielonogórskiego poinformowała nas, że „był to celowy atak hakerski na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego”.
Z jakim rodzajem ataku miała do czynienia uczelnia? Jak się dowiedzieliśmy, był to atak typu ransomware, a hakerzy zażądali okupu (więcej na temat ataków ransomware przeczytacie między innymi w tym materiale). Uniwersytet nie udziela natomiast informacji o jego wysokości (z nieoficjalnych ustaleń portalu NewsLubuski.pl wynika, że hakerzy zażądali od uczelni 750 tys. dolarów okupu za odszyfrowanie danych). Za atakiem stała grupa hakerska Akira.
Czytaj też
O ataku w sobotę 6 stycznia br. władze uczelni miały powiadomić Centralne Biuro Zwalczania Cyberprzestępczości - oddział w Gorzowie Wielkopolskim, a także CERT Polska. Dodatkowo o sprawie pinformowano ABW, MEiN, UODO.
Placówka w dalszym kroku planuje uruchomienie kolejnych serwisów, przy jednoczesnej budowie nowej infrastruktury środowiska wirtualizacji.
Trzeba przyznać, że uczelnia na bieżąco informuje na swojej stronie internetowej o przywracaniu kolejnych systemów. Ostatnia aktualizacja z 11 stycznia br. wskazuje, że odzyskano dostęp do zasobów Zielonogórskiej Biblioteki Cyfrowej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].