EN hackerangrep det traff Universitetet i Roma «La Sapienza». I følge tilgjengelig informasjon var det forårsaket av BabLock løsepengevaresom ifølge flere analytikere kan tilskrives en gruppe pro-russiske nettkriminelle. Cyberangrepet fant sted 2. februar: i dag, 5. februar, utløper de 72 timene hackerne ga til å betale løsepenger (som vanligvis innebærer betaling i bitcoin), ellers er alle universitetets data i fare. å bli permanent kansellert.
Til støtte for universitetets teknikere, som tok nettsiden og nettsiden offline Infostud plattformjobber også medNasjonalt cybersikkerhetsbyrå (ACN), med mål om gradvis å gjøre tjenestene som nå er kompromittert tilgjengelige. De siste timene har blant annet nyheter om Sapienza-gradsdiplomer begynt å spre seg til salgs på det mørke nettet: i realiteten er de to hendelsene ikke relatert til hverandre, gitt at plattformen der de falske gradene er til salgs også tilbyr muligheter for globale universiteter, som f.eks. Harvard Og Stanford.
Hva skjedde med hackerangrepet på Sapienza-universitetet i Roma
Ifølge de første hypotesene ville hackerne ha utnyttet noen tekniske feil i infrastrukturen eller sikkerhetsnettverketsannsynligvis inn via postkassen til en systemadministrator: de siste timene har universitetets teknikere vært på jobb støttet av Cyber Security Unit til National Cybersecurity Agency (ACN) og av postpolitiet.
Mengden av løsepenger ble ikke avslørt av universitetet, men for denne typen angrep bl.a løsepenger de kan nå et beløp opptil én million eurovanligvis nødvendig i kryptovalutaer. Hvis hackerne ikke blokkeres umiddelbart, kan dataene til universitetet og alle dets studenter bli det slettet, kryptert eller eksponert på nettet. Det er klart at eksperter fraråder å betale disse store summene, siden de ikke garanterer sikkerheten for å gjenopprette dataene fullt ut, og tvert imot kan lokke kriminelle til å be om ekstra penger.
Hva er BabLock løsepengevare som brukes mot universitetet
Generelt er løsepengevare en spesiell type skadelig programvare som blokkerer tilgang til data av et offer gjennom en kompleks krypteringgjør jeg ubrukelige filer inntil løsepenger er betalt: derav navnet «løsepenger».
Løsepengevaren som ble brukt er i dette tilfellet det ser ut til å være BabLocktilskrevet av flere analytikere pro-russiske nettkriminelle grupper gitt at de generelt ikke angriper infrastruktur av russisk opprinnelse. For øyeblikket derimot, ingen kriminell gruppe hevdet offisielthackerangrep og signaturen som ble brukt, Femwar02er ukjent.
Situasjonen nå og hva universitetet gjør for å forsvare seg
I følge det som ble rapportert av kilder nær universitetet, var alle datamaskinene i det administrative området kryptert, noe som tvang universitetet til å bruke utelukkende papirdokumenter når det var mulig.
For øyeblikket er målet til Sapienza-teknikerne å isolere trusselen Og gradvis gjenopprette alle digitale tjenester: av sikkerhetsgrunner, også universitetets nettside og Infostud plattform har blitt koblet fra midlertidig. Det skal imidlertid sies at Universitetet burde ha sikkerhetskopier koblet fra Internettsom lar eksperter rydde opp i infiserte systemer og gjenopprette data uten å måtte betale løsepenger.
På sine sosiale profiler kommuniserte også La Sapienza University etablering av et tett nettverk av infopunkter i de forskjellige avdelingene, dedikert til å gi informasjon om administrasjon av eksamener: hackerangrepet har faktisk blokkert alt også digitale prosedyrer for registrering og verbalisering av eksamener universiteter, så vel som betaling av skatter universiteter og fylle ut nødvendige skjemaer online.
I de siste oppdateringene har det blitt bekreftet at eksamen vil finne sted regelmessigmens fristene for betaling av andre rate og for gradssøknader blir utsatt: noen kommunikasjonskanaler, bl.a. e-postforblir imidlertid delvis begrenset.
