マンチェスター大学へのサイバー攻撃の背後にあるランサムウェア作戦は、恐喝要求が支払われなかったためにデータが間もなく漏洩すると警告する電子メールを学生に送り始めた。
攻撃者は、学生に送信され、 と共有された電子メールで、6 月 6 日のサイバー攻撃中にマンチェスター大学から 7 TB のデータを盗んだと主張しています。
メールには「2023年6月6日にmanchester.ac.ukネットワークのハッキングに成功したことを、すべての学生、講師、事務局、スタッフにお知らせしたい」と書かれている。
「学生や職員の機密個人情報、研究データ、医療データ、警察報告書、薬物検査結果、データベース、人事文書、財務文書などを含む7TBのデータを盗みました。」
その後、他の学生がこの電子メールを大学の Twitter アカウントに報告し、サンプルを大学の IT 部門に転送するように言われました。
この攻撃やその他の攻撃に関する情報をお持ちの場合は、オンラインまたは Signal (646) 961-3731 経由でヒントをお送りください。
マンチェスター大学は6月9日にこの攻撃を初めて公表し、データが盗まれた可能性があると警告した。この攻撃に関する詳細は明らかにされていませんでしたが、後にそれがランサムウェアであったことが判明しました。
ランサムウェア攻撃中、脅威アクターがデバイスを暗号化する前にデータを盗むのが一般的です。このデータは、二重恐喝スキームの一部として使用され、身代金が支払われない場合、脅威アクターはデータを漏洩すると脅します。
マンチェスター大学への攻撃を主張するランサムウェア集団はいないが、彼らが脅しを守り続けるなら、データ漏洩サイトにデータが公開されれば、さらに詳しいことがわかるだろう。
これらの電子メールについてマンチェスター大学に問い合わせましたが、返答はありませんでした。
Comments