Richiesta di riscatto codificata in un attacco informatico alla Munster Technological University
#09Febbraio #ie-main
Contenuto originale di IrishExaminer.com
La Munster Technological University (MTU) ha confermato che una richiesta di riscatto era incorporata nell'attacco informatico che ha chiuso i suoi quattro campus di Cork questa settimana.
Il vicepresidente per le finanze e l'amministrazione di MTU, Paul Gallagher, ha confermato che la violazione è stata causata da un ransomware che aveva potenzialmente funzionato attraverso i suoi sistemi IT per settimane.
L'Irish Examiner ha riferito all'inizio di questa settimana che l'università era in "stretto contatto" con gardaí, il National Cyber Security Centre e altre autorità a seguito della "significativa" violazione IT.
Il college si sta preparando per una riapertura graduale dei campus di Cork la prossima settimana, ma si teme che l'attacco possa essere aggravato consentendo l'accesso a migliaia di computer in loco.
"La cosa peggiore che possiamo fare è affrettare questo, che potrebbe peggiorare le cose", ha detto Gallagher.
Quando gli è stato chiesto l'entità della richiesta di riscatto, il signor Gallagher ha rifiutato di commentare, ma ha riconosciuto che una richiesta era stata trovata codificata in uno dei server.
“Non ci siamo impegnati, stiamo ricevendo consigli dal National Cyber Security Center.
“Siamo in una posizione forte, possiamo ripristinare il sistema da soli.
“La difficoltà è effettivamente entrare nel sistema perché la prima cosa che viene attaccata è la tua sicurezza e il tuo sistema di gestione della rete, ed è crittografato in quei sistemi. Quindi ci è voluto del tempo per recuperarli e per capire l'intera portata dell'attacco.
“Siamo stati molto fortunati in quanto abbiamo intercettato questo in una fase iniziale, il che ci mette in una posizione piuttosto forte in realtà. Abbiamo un ottimo backup in atto, quindi abbiamo scoperto una richiesta di riscatto codificata in uno dei server, ma in questa fase non ci siamo impegnati direttamente con il riscatto", ha detto alla radio RTÉ.
Per saperne di più I campus di MTU a Cork rimarranno chiusi questa settimana a seguito di una violazione informatica
Le strutture all'aperto nei campus di Cork dovrebbero riaprire oggi per facilitare attività prestabilite a basso rischio, come l'allenamento sportivo.
Un attacco di hacking ransomware internazionale ha preso di mira migliaia di server di computer che eseguono una versione precedente del popolarissimo software VMware chiamato ESXi.
Ronan Murphy, presidente esecutivo della società di sicurezza informatica Smarttech247 con sede a Cork, ha dichiarato all'Irish Examiner che ogni giorno si verificano centinaia di diversi tipi di attacchi ransomware, ma che più di 500 aziende sono state colpite da un attacco internazionale a ESXi.
Questo attacco è collegato alla stessa banda russa che ha preso di mira l'HSE con ransomware nel 2021.
Un attacco ransomware ha tre punte, ha spiegato Murphy. Prima minaccia di bloccare l'accesso ai dati, quindi di far trapelare dati privati e quindi di coltivare i dati compromessi.
“Quindi stiamo prendendo consigli dal National Cyber Security Center e dai nostri partner di sicurezza in relazione a questo. Come ho detto, siamo in una posizione abbastanza forte. In realtà non dipendiamo dall'ottenere alcuna chiave di crittografia. Siamo in grado di ripristinare i nostri sistemi da soli.
“La cosa peggiore che potrebbero fare è affrettare questo. In questo momento abbiamo dei protocolli in atto e li stiamo seguendo attraverso una metodologia rigorosa. Il pericolo è che se ti affretti, peggiori le cose. Quindi abbiamo i nostri piani in atto. Stiamo lavorando per un ritorno graduale e gestito al campus da lunedì e la nostra direzione sta lavorando attraverso il processo ".