Od kilku dni Uniwersytet Zielonogórski zmaga się ze skutkami cyberataku. Celem padła m.in. poczta uczelni, działanie części systemów już przywrócono. Władze placówki poinformowały studentów i uczniów o „naruszeniu danych osobowych”. Jak wynika z naszych informacji, hakerzy zażądli okupu.
W ostatni weekend - jak informowaliśmy na łamach CyberDefence24 - w wyniku celowego ataku hakerskiego na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego, przeprowadzonego w nocy z dnia 5 na 6 stycznia 2024 r., „zostały zablokowane wszystkie serwisy działające w środowisku wirtualizacji utrzymywanym w Centrum Komputerowym Uniwersytetu Zielonogórskiego”.
Czytaj też
Uczelnia w poniedziałek przywróciła działanie części systemów, jednak głównym problemem ma być zagrożenie danych osobowych uczniów oraz pracowników placówki, o czym władze uniwersytetu poinformowały zainteresowanych mailowo.
„Szanowni Państwo, realizując obowiązek wynikający z art. 34 RODO przekazuje informację o naruszeniu ochrony Państwa danych osobowych. (…). W następstwie przeprowadzonego w dniu 06.01.2024 r. ataku hakerskiego doszło do czasowego zablokowania możliwości odczytu plików maszyn wirtualnych zawierające dane osobowe pracowników i studentów. Zaszyfrowane pliki zawierały następujące dane osobowe: w odniesieniu do pracowników: imię i nazwisko, numer PESEL, adres e-mail. W odniesieniu do studentów: imię i nazwisko, data urodzenia, adres zamieszkania, adres e-mail, numer PESEL, nr legitymacji studenckiej, nr albumu, nr dowodu osobistego” - przytaczała tę wiadomość zielonogórska „Gazeta Wyborcza”.
Czytaj też
Uniwersytet odpowiada
Uniwersytet w korespondencji z naszym serwisem potwierdził, że wysłał maila o powyższej treści i wskazał, jakie dane osobowe zawierały zaszyfrowane pliki w odniesieniu do pracowników, a jakie - studentów.
Co istotne, analiza Zespołu Centrum Komputerowego Uniwersytetu Zielonogórskiego nie wykazała, że istnieją dowody na to, iż doszło do wytransferowania/ pobrania danych z zaatakowanych serwerów.
Administrator danych osobowych miał także poinformować o zdarzeniu odpowiednie organy, m.in. Urząd Ochrony Danych Osobowych.
Atak ransomware. Hakerzy zażądali okupu
Katarzyna Doszczak z biura prasowego Uniwersytetu Zielonogórskiego poinformowała nas, że „był to celowy atak hakerski na Centrum Przetwarzania Danych Uniwersytetu Zielonogórskiego”.
Z jakim rodzajem ataku miała do czynienia uczelnia? Jak się dowiedzieliśmy, był to atak typu ransomware, a hakerzy zażądali okupu (więcej na temat ataków ransomware przeczytacie między innymi w tym materiale). Uniwersytet nie udziela natomiast informacji o jego wysokości (z nieoficjalnych ustaleń portalu NewsLubuski.pl wynika, że hakerzy zażądali od uczelni 750 tys. dolarów okupu za odszyfrowanie danych). Za atakiem stała grupa hakerska Akira.
Czytaj też
O ataku w sobotę 6 stycznia br. władze uczelni miały powiadomić Centralne Biuro Zwalczania Cyberprzestępczości - oddział w Gorzowie Wielkopolskim, a także CERT Polska. Dodatkowo o sprawie pinformowano ABW, MEiN, UODO.
Placówka w dalszym kroku planuje uruchomienie kolejnych serwisów, przy jednoczesnej budowie nowej infrastruktury środowiska wirtualizacji.
Trzeba przyznać, że uczelnia na bieżąco informuje na swojej stronie internetowej o przywracaniu kolejnych systemów. Ostatnia aktualizacja z 11 stycznia br. wskazuje, że odzyskano dostęp do zasobów Zielonogórskiej Biblioteki Cyfrowej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
