Medusa ランサムウェア ギャングは、Open University of Cyprus (OUC) に対するサイバー攻撃を主張しており、組織の運営に深刻な混乱を引き起こしました。
OUC は、キプロスのニコシアに拠点を置くオンライン大学で、遠隔学習を提供しています。 4,200 人の学生に 30 の高等教育プログラムを提供し、さまざまな科学研究活動に参加しています。
先週、同大学は、3 月 27 日に発生したサイバー攻撃に関する発表を発表しました。この攻撃により、いくつかの中央サービスと重要なシステムがオフラインになりました。
「予防措置として、大学の e ラーニング プラットフォーム、雇用ポータル、入学希望者のアプリケーション用ポータル、および主に大学コミュニティに関係するその他の重要なシステムへのアクセスは提供されません」とOUC の発表を読みます。
「課題の提出期限がある場合、延長は学術スタッフによって提供されます」と大学は言いました。
今日、Medusa ランサムウェア グループは OUC をデータ漏洩サイトに投稿し、身代金の要求に対応するために 14 日間の猶予を与えました。ハッカーは 10 万ドルを要求しました。
ただし、脅威グループは、データの削除と利害関係者への販売の両方に対して同じ価格を設定しました。 10,000 ドルで、ハッカーは、データの公開を 1 日遅らせると言います。
彼らの主張が本物であることを証明するために、データサンプルも公開されています。ファイルには、個人を特定できる情報を含む学生リスト、研究請負業者の財務詳細などが含まれます。
他のランサムウェア アクターとは異なり、Medusa は教育機関を立ち入り禁止とは見なしていません。 3 月の初めに、ギャングはミネアポリスの公立学校区を標的とし、 100 万ドルの身代金を要求しました。
Medusa ランサムウェアのプロファイルの詳細については、技術、戦術、および手順 (TTP) をカバーする攻撃者の詳細な分析をご覧ください。
「サイバー圧力」下のキプロス
地中海東部の小さな島国であるこの国は、2023 年初頭から一連の影響の大きいサイバー インシデントに悩まされてきました。最も注目すべきは、3 月 8 日に発生した国土登記のオンライン ポータルに対する壊滅的な攻撃でした。
この攻撃により、1 億 5,000 万ユーロ相当の登録が凍結され、国営組織は機能停止に追い込まれました。これを解決するには、別のアドレスに新しいポータルを構築し、2 週間以上後に機能を制限してセットアップする必要がありました。
地元メディアはまた、同じハッカーがキプロス大学と国防省への侵入を試みたが、両方の組織が侵入を早期に検出し、影響を受けたシステムを隔離することで侵入を阻止したと報じました。
H/T:ブレット・キャロウ
Comments