Na Univerzi v Mariboru so danes pojasnili, da so v sredo po 20. uri zvečer zaznali izpad delovanja IT storitev ter nedostopnost opreme. Napadalec je uspel kriptirati centralne podatkovne oziroma strežniške zmogljivosti in izvesti druge destruktivne aktivnosti.
"Prometni podatki nakazujejo, da do odtoka informacij ni prišlo. V tem trenutku skupina strokovnjakov v sodelovanju s pristojnimi organizacijami in policijo še vedno opravlja analizo oziroma diagnostiko," so zapisali in dodali, da je bil ugotovljen tudi vektor napada, ki je bil, kot kaže, usmerjen le v centralne zmogljivosti univerze.
Na univerzi ocenjujejo, da je obseg napada zelo velik, saj v tem trenutku ne deluje nobena IT storitev. To za njih predstavlja veliko motnjo, a so izvajanje pedagoškega in raziskovalnega dela prilagodili razmeram, so še sporočili iz rektorata univerze.
Ob tem so še pojasnili, da bo škodo in čas, ki bo potreben za vzpostavitev delujočega stanja, mogoče oceniti šele po končani preiskavi. Drugih podrobnosti zaradi interesa preiskave za zdaj še ne morejo razkrivati.
Za napadom naj bi stali Rusi
Po naših informacijah za obsežnim napadom stojijo Rusi z izsiljevalskim virusom, imenovanim babuk ransomware.
Izsiljevalsko programsko opremo Babuk naj bi razvila skupina rusko govorečih hekerjev, kriminalna združba Team Babuk. Prvič so jo zaznali v začetku leta 2021, "zaslovela" pa je s svojimi prefinjenimi napadi in dvojno taktiko izsiljevanja. Napadalci poleg šifriranja datotek grozijo tudi z razkrivanjem občutljivih podatkov, če odkupnina, ki jo zahtevajo v kriptovaluti, ne bo plačana. Po navedbah GitHuba, razvijalca programske opreme, so vzpostavili celo svojo spletno stran, na kateri so v preteklosti že objavili podrobnosti o žrtvah, ki niso hotele plačati.
Skupino povezujejo s številnimi obsežnimi kibernetskimi napadi, usmerjenimi na različne sektorje, kot sta računalništvo in finance. Aprila 2021 so na primer iz sistema policijske uprave v Washingtonu ukradli več kot 250 GB podatkov in grozili, da bodo izdali občutljive podatke. V zameno so zahtevali štiri milijone dolarjev odkupnine (3,7 milijona evrov), poroča CNN.
Kot mnoge podobne skupine tudi Babuk deluje po modelu Ransomware-as-a-Service (RaaS), kjer svoje storitve ponujajo drugim kibernetskim kriminalcem za delež odkupnine.
Policija na delu, SI-CERT nudi podporo
Z vdorom v informacijski sistem se sicer ukvarja tudi Policija. Kot so v četrtek sporočili s Policijske uprave Maribor, trenutno potekajo intenzivne kriminalistične aktivnosti v zvezi s tem.
Novinarska vprašanja glede napada smo naslovili tako na Urad vlade za informacijsko varnost kot na nacionalni odzivni center za kibernetsko varnost SI-CERT. Iz urada so nam sporočili, da so bili o incidentu obveščeni, vendar zaradi preiskave pristojnih organov v tej fazi dodatnih informacij ne morejo podati.
Iz SI-CERT-a pa so že včeraj sporočili, da univerzi nudijo metodološko podporo pri izvajanju preiskave in ponovni vzpostavitvi delovanja informacijskega sistema. Prizadetim uporabnikom svetujejo, naj spremljajo obvestila univerze in upoštevajo njihova navodila.
KOMENTARJI (319)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.