Royal ランサムウェア ギャングは、クイーンズランド工科大学に対する最近のサイバー攻撃の犯行声明を出し、セキュリティ侵害中に盗まれたとされるデータを漏らし始めました。
クイーンズランド工科大学 (QUT) は、オーストラリアで最大の学生数 (52,672 人) の大学の 1 つで、10 億豪ドルを超える予算で運営されています。
大学は、科学、技術、工学、および数学の研究に重点を置いており、近年、その研究を支援するために政府から多額の資金提供を受けています。
QUT は 2023 年 1 月 1 日にサイバー攻撃を公開し、セキュリティ インシデントに起因する避けられないサービスの中断について学生と教職員に警告しました。
大学は攻撃の拡散を防ぐためにすべての IT システムをシャットダウンし、大学は外部の専門家と協力してセキュリティ インシデントに対応しています。
「私たちの大学のスタッフは、状況を評価し、サービスを回復し、学生と学業の進歩への混乱を制限するために24時間体制で取り組んでいます」とQUTの発表を読みます.
「私たちのキャンパスは2023年1月3日に再開されますが、数週間続くいくつかのシステムの混乱が予想されます。」
現在、HiQ Web サイト、「Digital Workplace」、「eStudent」、および Blackboard システムが利用できないため、多くのコースと試験が 2 月上旬まで再スケジュールされています。
さらに、「U ドライブ」を含むネットワーク ドライブ フォルダ、印刷ネットワーク、および Cisco AnyConnect を使用した VPN 経由のアクセスは、追って通知があるまで無効になっています。
現在夏学期のユニットに在籍している学生には、経済的または学業上のペナルティなしで退学するオプションが与えられます。
すべての学生と職員は通知を通じて状況を知らされており、復旧の進行状況とサービスの可用性を報告するサービス ステータス ページが作成されています。
QUT の学生とスタッフは、不審な通信の試みに警戒し続けるよう警告され、ステータス ページでオフラインとマークされた大学システムとやり取りしないように指示されました。
大学からの最新の更新によると、サイバーセキュリティインシデントが原因でデータが侵害されたという証拠はありません.
ロイヤルギャングが盗まれたとされるデータを公開
大学は、データが盗まれたという証拠はないと言っていますが、Royal ランサムウェア オペレーションは、QUT から盗まれたと彼らが主張するデータの公開を既に開始しています。
ランサムウェア グループは、データ漏洩サイトの新しいエントリで、人事ファイル、電子メールと手紙のやり取り、ID カードと書類、財務書類と行政書類を漏洩し、攻撃中に盗まれたデータの 10% を占めていると述べています。
ソース:
漏洩したファイルが QUT から盗まれたものかどうかは確認できませんが、大学にリンクされているようです。
Royal ランサムウェア オペレーションは、2022 年 5 月に閉鎖された悪名高い Conti ランサムウェア グループのスピンオフとして 2022 年 9 月に開始されました。
ランサムウェア オペレーションは、最初は Zeon グループとして開始されましたが、9 月に「Royal Group」としてブランド変更されました。
このギャングは、 医療機関に対して数回攻撃を仕掛けた後、すぐに研究者や政府の注目を集めました。
最近、ランサムウェア グループが通信プロバイダーの Intrado を攻撃し、最初に 60,000,000 ドルの身代金の支払いを要求しました。
Comments