Uniwersytet Zielonogórski ujawnia szczegóły ataku. Hakerzy zażądali okupu

W ostatni weekend - jak informowaliśmy na łamach CyberDefence24 - w wyniku celowego ataku hakerskiego na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego, przeprowadzonego w nocy z dnia 5 na 6 stycznia 2024 r., „zostały zablokowane wszystkie serwisy działające w środowisku wirtualizacji utrzymywanym w Centrum Komputerowym Uniwersytetu Zielonogórskiego”.

Uczelnia w poniedziałek przywróciła działanie części systemów, jednak głównym problemem ma być zagrożenie danych osobowych uczniów oraz pracowników placówki, o czym władze uniwersytetu poinformowały zainteresowanych mailowo.

„Szanowni Państwo, realizując obowiązek wynikający z art. 34 RODO przekazuje informację o naruszeniu ochrony Państwa danych osobowych. (…). W następstwie przeprowadzonego w dniu 06.01.2024 r. ataku hakerskiego doszło do czasowego zablokowania możliwości odczytu plików maszyn wirtualnych zawierające dane osobowe pracowników i studentów. Zaszyfrowane pliki zawierały następujące dane osobowe: w odniesieniu do pracowników: imię i nazwisko, numer PESEL, adres e-mail. W odniesieniu do studentów: imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer PESEL, nr legitymacji studenckiej, nr albumu, nr dowodu osobistego” - przytaczała tę wiadomość zielonogórska „Gazeta Wyborcza”.

Uniwersytet odpowiada

Uniwersytet w korespondencji z naszym serwisem potwierdził, że wysłał maila o powyższej treści i wskazał, jakie dane osobowe zawierały zaszyfrowane pliki w odniesieniu do pracowników, a jakie - studentów.

Co istotne, analiza Zespołu Centrum Komputerowego Uniwersytetu Zielonogórskiego nie wykazała, że istnieją dowody na to, iż doszło do wytransferowania/ pobrania danych z zaatakowanych serwerów.

Administrator danych osobowych miał także poinformować o zdarzeniu odpowiednie organy, m.in. Urząd Ochrony Danych Osobowych.

Atak ransomware. Hakerzy zażądali okupu

Katarzyna Doszczak z biura prasowego Uniwersytetu Zielonogórskiego poinformowała nas, że „był to celowy atak hakerski na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego”.

Z jakim rodzajem ataku miała do czynienia uczelnia? Jak się dowiedzieliśmy, był to atak typu ransomware, a hakerzy zażądali okupu (więcej na temat ataków ransomware przeczytacie między innymi w tym materiale). Uniwersytet nie udziela natomiast informacji o jego wysokości (z nieoficjalnych ustaleń portalu NewsLubuski.pl wynika, że hakerzy zażądali od uczelni 750 tys. dolarów okupu za odszyfrowanie danych). Za atakiem stała grupa hakerska Akira.

O ataku w sobotę 6 stycznia br. władze uczelni miały powiadomić Centralne Biuro Zwalczania Cyberprzestępczości - oddział w Gorzowie Wielkopolskim, a także CERT Polska. Dodatkowo o sprawie pinformowano ABW, MEiN, UODO.

Placówka w dalszym kroku planuje uruchomienie kolejnych serwisów, przy jednoczesnej budowie nowej infrastruktury środowiska wirtualizacji.

Trzeba przyznać, że uczelnia na bieżąco informuje na swojej stronie internetowej o przywracaniu kolejnych systemów. Ostatnia aktualizacja z 11 stycznia br. wskazuje, że odzyskano dostęp do zasobów Zielonogórskiej Biblioteki Cyfrowej.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].