Mount Royal University har bekræftet, at hackere stjal følsomme oplysninger under et cyberangreb i juni. Angriberne slettede også filer fra universitetets lagringssystemer. Angrebet forstyrrede flere tjenester på campus og udløste et omfattende genopretningsarbejde.
Mount Royal University-databruddet ramte filområder, som studerende og ansatte bruger. Efterforskerne arbejder stadig på at fastslå præcis, hvilke oplysninger der blev eksponeret.
Cyberangreb forstyrrede universitetets systemer
Mount Royal University (MRU), et offentligt universitet i Calgary, oplyser, at angribere brød ind i universitetets netværk den 17. juni.
Angrebet forstyrrede flere tjenester på campus, herunder:
- Onlinetjenester
- Internetadgang
- Interne universitetssystemer
Universitetet iværksatte straks en undersøgelse. Samtidig tilkaldte det eksterne cybersikkerhedseksperter for at hjælpe med at gendanne de berørte systemer.
Hackere stjal data fra H-drevet
Efterforskerne har bekræftet, at angriberne fik adgang til universitetets H-drev. Studerende og ansatte bruger dette fælles drev til at gemme filer.
Hackere kopierede data, før de slettede de originale filer. Efterforskerne vurderer, at sletningen skulle forsinke genopretningsarbejdet.
Ifølge MRU indeholdt de berørte mapper oplysninger om:
- Nuværende studerende
- Tidligere studerende
- Nuværende ansatte
- Tidligere ansatte
- Andre personer med tilknytning til universitetet
Universitetet oplyser, at angriberne slettede en stor del af de berørte data. Derfor har efterforskerne brug for mere tid til at afgøre præcist, hvilke oplysninger der er blevet eksponeret for hver enkelt person.
Afdelingsfiler blev også slettet
Angriberne slettede også data fra universitetets J-drev.
J-drevet indeholdt afdelingsfiler og ikke personlige lagringsområder.
Indtil videre har efterforskerne ikke fundet tegn på, at angriberne kopierede data fra J-drevet, før de slettede indholdet.
Genopretningsarbejdet fortsætter. Universitetet advarer dog om, at det muligvis ikke kan gendanne alle de slettede filer.
Universitetet fortsætter undersøgelsen
Mount Royal University-databruddet er blevet anmeldt til Albertas informations- og privatlivskommissær samt til politiet.
Efterforskerne gennemgår fortsat de stjålne filer.
Universitetet oplyser, at de berørte personer vil modtage direkte besked, så snart det er afklaret, hvilke oplysninger der er blevet eksponeret.
Fordi angriberne slettede dele af lagringsmiljøet, er gennemgangen både tidskrævende og teknisk kompliceret.
CMD Organization tager ansvaret
Ransomwaregruppen CMD Organization har taget ansvaret for angrebet.
Gruppen offentliggjorde eksempler på, hvad den hævder er stjålne universitetsdokumenter. Materialet skulle blandt andet indeholde kopier af pas og andre følsomme dokumenter.
Ifølge rapporter krævede angriberne 30 bitcoin, svarende til omkring 1,9 millioner amerikanske dollar. De gav samtidig universitetet seks dage til at betale, før de truede med at offentliggøre resten af de stjålne oplysninger.
CMD Organization driver efter sigende både en lækside på det åbne internet og en på darknet. Her tilbyder gruppen eksklusiv adgang til stjålne data til den højestbydende.
Gruppen har i øjeblikket flere dusin organisationer opført på sin afpresningsportal.
Genopretningen kan tage flere måneder
Mount Royal University oplyser, at det kan tage flere uger eller måneder at gendanne de berørte systemer.
Universitetet vil offentliggøre flere opdateringer, efterhånden som undersøgelsen skrider frem.
MRU tilbyder desuden to års kreditovervågning og beskyttelse mod identitetstyveri til alle nuværende ansatte og personer, som har været ansat ved universitetet inden for de seneste fem år.
Mount Royal University-databruddet viser, at ransomwareangreb fortsat udgør en alvorlig trussel mod universiteter. Disse institutioner opbevarer store mængder følsomme personoplysninger og er derfor attraktive mål for cyberkriminelle.


0 svar til “Mount Royal University bekræfter databrud efter hackeres påstand om angreb”