Mount Royal University har bekreftet at hackere stjal sensitive opplysninger under et cyberangrep i juni. Angriperne slettet også filer fra universitetets lagringssystemer. Angrepet forstyrret flere tjenester på campus og utløste et omfattende gjenopprettingsarbeid.

Mount Royal University-datainnbruddet rammet filområder som brukes av studenter og ansatte. Etterforskerne arbeider fortsatt med å fastslå nøyaktig hvilke opplysninger som ble eksponert.

Cyberangrep forstyrret universitetets systemer

Mount Royal University (MRU), et offentlig universitet i Calgary, opplyser at angripere brøt seg inn i nettverket 17. juni.

Angrepet forstyrret flere tjenester på campus, blant annet:

  • Nettjenester
  • Internett-tilgang
  • Interne universitetssystemer

Universitetet startet umiddelbart en etterforskning. Samtidig hentet det inn eksterne cybersikkerhetseksperter for å bidra til å gjenopprette de berørte systemene.

Hackere stjal data fra H-disken

Etterforskerne har bekreftet at angriperne fikk tilgang til universitetets H-disk. Studenter og ansatte bruker denne delte lagringsplassen til å lagre filer.

Hackere kopierte data før de slettet originalfilene. Etterforskerne mener slettingen hadde som mål å forsinke gjenopprettingsarbeidet.

Ifølge MRU inneholdt de berørte mappene opplysninger om:

  • Nåværende studenter
  • Tidligere studenter
  • Nåværende ansatte
  • Tidligere ansatte
  • Andre personer med tilknytning til universitetet

Universitetet opplyser at angriperne slettet store deler av de berørte dataene. Derfor trenger etterforskerne mer tid til å fastslå nøyaktig hvilke opplysninger som er eksponert for hver enkelt person.

Avdelingsfiler ble også slettet

Angriperne slettet også data fra universitetets J-disk.

J-disken inneholdt avdelingsfiler og ikke personlige lagringsområder.

Så langt har etterforskerne ikke funnet bevis for at angriperne kopierte data fra J-disken før de slettet innholdet.

Gjenopprettingsarbeidet fortsetter. Samtidig advarer universitetet om at det kanskje ikke vil lykkes å gjenopprette alle de slettede filene.

Universitetet fortsetter etterforskningen

Mount Royal University-datainnbruddet er meldt til Alberta Information and Privacy Commissioner og til politiet.

Etterforskerne gjennomgår fortsatt de stjålne filene.

Universitetet opplyser at berørte personer vil få direkte beskjed så snart det er bekreftet hvilke opplysninger som er eksponert.

Fordi angriperne slettet deler av lagringsmiljøet, går gjennomgangen langsomt og er teknisk krevende.

CMD Organization tar på seg ansvaret

Ransomwaregruppen CMD Organization har tatt på seg ansvaret for angrepet.

Gruppen publiserte eksempler på det den hevder er stjålne universitetsdokumenter. Materialet skal blant annet inneholde passkopier og andre sensitive dokumenter.

Ifølge rapportene krevde angriperne 30 bitcoin, tilsvarende rundt 1,9 millioner dollar. De ga også universitetet seks dager til å betale før de truet med å offentliggjøre resten av dataene.

CMD Organization driver ifølge rapportene både en lekkasjeside på det åpne nettet og en på darknet. Der tilbyr gruppen eksklusive stjålne data til høystbydende.

Gruppen har for tiden flere titalls organisasjoner oppført på utpressingsportalen sin.

Gjenopprettingen kan ta flere måneder

Mount Royal University opplyser at det kan ta flere uker eller måneder å gjenopprette de berørte systemene.

Universitetet vil publisere flere oppdateringer etter hvert som etterforskningen skrider frem.

MRU tilbyr også to års kredittovervåking og beskyttelse mot identitetstyveri til alle nåværende ansatte og personer som har vært ansatt ved universitetet i løpet av de siste fem årene.

Mount Royal University-datainnbruddet viser hvordan ransomwareangrep fortsatt utgjør en alvorlig trussel mot universiteter. Disse institusjonene lagrer store mengder sensitive personopplysninger og er derfor attraktive mål for cyberkriminelle.


0 responses to “Mount Royal University bekrefter datainnbrudd etter at hackere hevdet å stå bak angrepet”