Пару недель назад мы сообщали о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого “могли быть скопированы” конфиденциальные данные учащихся и сотрудников высшего учебного заведения.
Сейчас же выяснилось, что данные действительно были похищены. Злоумышленникам удалось выкачать аж 7 ТБ данных. К слову, со средней пропускной способностью на выгрузку в районе 100 мегабит в секунду, у хакеров бы ушла целая неделя на похищение такого объёма информации. Но, судя по всему, университетский интернет-канал может похвастаться куда большими скоростями.
Как сообщается, атака произошла 6 июня, но была обнаружена лишь через три дня, когда университет опубликовал официальное заявление . В нём говорилось, что некоторые системы университета были “доступны неавторизованной стороне” и что “данные, вероятно, были скопированы”.
Университет также заявил, что инцидент не связан с недавними атаками на сервис MOVEit Transfer или на компанию Zellis. Судя по всему, данные были украдены напрямую из университетской сети.
Несколько дней назад студентам и преподавателям университета стали приходить подозрительные письма, якобы лично от хакеров, похитивших университетские данные. В тексте массовой рассылки утверждается, что 6 июня хакеры похитили 7 терабайт данных, включая конфиденциальную и личную информацию, данные исследования, медицинскую информацию, полицейские отчёты, тесты на наркотики, финансовые документы и т.д.
Письмо студентам и сотрудникам, отправленное вымогателями
“Администрация университета полностью осведомлена о ситуации и обсуждала её с нами на протяжении недели. Как бы то ни было, эти люди переживают о деньгах больше, чем о конфиденциальности и безопасности своих студентов и сотрудников”, – утверждают злоумышленники.
В том же письме хакеры перечислили ответственных лиц за переговоры и принятие решений касательно денежного выкупа, при этот не озвучив сумму, которую запросили. А указав на конкретных людей, киберпреступники переложили ответственность за сохранность своих данных на учащихся и преподавателей. И если последние по тем или иным причинам боятся публикации этой информации, они вполне могут начать давить на ведущих переговоры лиц.
В тексте письма хакеры не раскрывают себя, не сообщают название своей вымогательской группировки. Видимо, узнать о “виновниках торжества” придётся только после публикации данных в открытый доступ на сайте утечки злоумышленников. Если администрация вуза не передумает, разумеется.
Главный операционный директор университета Патрик Хэкетт извинился перед участниками учебного сообщества за произошедшее и заверил, что активно работает над решением проблемы. “Наш приоритет – решить эту проблему и предоставить информацию пострадавшим по мере её поступления. Мы задействуем все доступные нам ресурсы”, – заявил Хэкетт.
Университет Манчестера сотрудничает с Управлением по защите информации, Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью по поводу своей кибератаки. Поэтому вряд ли решение об уплате денежного выкупа зависит только от администрации вуза.