Vice Society ランサムウェア ギャングは、デュイスブルク エッセン大学 (UDE) に対する 2022 年 11 月のサイバー攻撃に対する責任を主張しました。これにより、大学は IT インフラストラクチャの再構築を余儀なくされました。このプロセスは現在も進行中です。
攻撃者はまた、ネットワーク侵害の際に大学から盗んだと主張するファイルを漏らし、大学の運営、学生、および職員に関する潜在的に機密性の高い詳細を公開しました。
UDE はその後、攻撃者が盗んだデータを公開したことを認識していることを確認し、身代金を支払うつもりはないと述べています。
「11 月末にデュイスブルク エッセン大学 (UDE) がサイバー攻撃を受けた後、攻撃に関与した犯罪グループが現在、ダークネット上でデータを公開しています」と UDE は声明で述べています。
「大学は攻撃者の要求に応じず、身代金を支払っていませんでした。」
リークされたファイルの一部を確認したところ、バックアップ アーカイブ、財務書類、研究論文、学生のスプレッドシートが含まれていることがわかりました。それらは本物のように見えますが、本物であることを確認する方法はありません。
ソース:
デュースブルク エッセン大学への副協会の攻撃は、ランサムウェア活動が引き続き教育部門を標的にしていることを示しています。
2022 年、ランサムウェア ギャングは、 シンシナティ州立工科コミュニティ カレッジ、 インスブルック医科大学、 ロサンゼルス統一学区を攻撃しました。
これらの攻撃により、FBI、CISA、および MS-ISAC は、ランサムウェア ギャングがますます米国の学区を標的にしているという共同勧告警告を発表しました。
UDEのITインフラの再構築
サイバー攻撃は 2022 年 11 月 28 日にUDE によって公開され、大学は追って通知があるまですべての電子メール、通信、および IT システムをシャットダウンすることを余儀なくされました。大学はまた、クリスマス休暇の直前に予定されていた試験をキャンセルしました。
2022 年 12 月 7 日までに、UDE の IT スペシャリストはいくつかのコア システムを正常な状態に戻しました。さらに、2022 年 12 月 22 日に、40,000 人に影響を与えるオンライン学習プラットフォームの広範なパスワード リセットアクションが実行されました。
しかし、UDE はまだ通常の運用に戻るにはほど遠い状態でした。
2023 年 1 月 9 日、UDE は学生と職員に、サイバー攻撃によって引き起こされた広範な被害と、この被害の複雑なパターンのため、すべてのシステムを復元する唯一の方法は、IT インフラストラクチャ全体を再構築することであると通知しました。
UDE は、サイバー攻撃が 1,200 台のサーバーに影響を与え、中央認証システムを侵害したため、これらすべてを復元することは現実的ではないと説明しました。
(主張されている) Vice Society による UDE への攻撃の影響については、大学には 43,000 人の学生、4,000 人の学術スタッフ、1,500 人の管理スタッフがいます。物理学分野ではドイツのトップ大学と見なされています。
2019 年のインタビューで、UDE の CISO である Marius Mertens 氏は、ランサムウェア攻撃の緩和に成功したことについて話しました。彼は、ヨーロッパで上位 500 位にランクされた同大学のスーパーコンピューターの重要性を強調し、その運用の中断は重大な経済的損失につながると説明しました。
「ダウンタイムは、失われた CPU 時間の値札に換算すると、莫大なコストを伴います。たとえば、1 週間 CPU 時間を失うと、75,000 ユーロの費用がかかります」 と Martens 氏は説明します。
Comments