Компьютерные системы римского университета Ла Сапиенца, одного из крупнейших университетов Европы с примерно 120 000 студентов, не работают уже три дня после предполагаемой атаки программы-вымогателя.
В сообщении и историях в Instagram, опубликованных во вторник, университет заявил, что в качестве меры предосторожности после кибератаки он отключил свои системы, что проводит расследование инцидента и работает над восстановлением всех цифровых сервисов, а также что некоторые каналы связи, такие как электронная почта и рабочие станции, «частично ограничены».
В школе также заявили, что работают над восстановлением систем на основе резервных копий, которые не пострадали от взлома.
На момент написания этой статьи сайт Sapienza по-прежнему недоступен.
Итальянское ежедневное издание Il Corriere della Sera сообщило на этой неделе, что сбой вызван атакой программы-вымогателя, что пока не подтверждено ни университетом, ни другими властями. Предположительно, хакеры отправили университету ссылку на запрос о выкупе, с обратным отсчетом в 72 часа, который начнется только после перехода по ссылке.
Связаться с нами
У вас есть дополнительная информация об этой атаке или о группе вымогателей Femwar02? С любого устройства, кроме рабочего, вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по номеру +1 917 257 1382, или через Telegram, Keybase и Wire @lorenzofb, или по электронной почте.
Университет Ла Сапиенца не ответил на запрос TechCrunch о комментарии, отправленный по электронной почте. Неясно, принимает ли университет электронные письма на момент нашего обращения.
Представители итальянского национального агентства по кибербезопасности Agenzia per la Cybersicurezza Nazionale (ACN), которое расследует инцидент, не сразу ответили на запрос о комментарии, в котором запрашивалась дополнительная информация и уточнялось, была ли атака вызвана программами-вымогателями.
В статье, опубликованной в среду изданием Il Corriere, сообщается, что хакерская группа, стоящая за атакой, называется «Femwar02», название которой до инцидента было неизвестно. Согласно сообщению, группа использовала вредоносное ПО BabLock, обнаруженное в 2023 году и также известное как Rorschach.
Ла Сапиенца заявила, что экзамены проходят в обычном режиме, но студенты, желающие записаться на экзамены, должны сделать это напрямую у преподавателей. Школа также организовала информационные пункты в нескольких местах на территории кампуса, чтобы предоставлять студентам необходимую информацию.
Как и другие организации, университеты и школы часто становятся мишенью хакеров. В прошлом году печально известная хакерская группа ShinyHunters взломала Гарвардский университет и Пенсильванский университет и украла данные — не используя вредоносное ПО для шифрования их систем — с целью вымогательства денег у этих учебных заведений. На этой неделе хакеры сообщили, что школы не заплатили выкуп.
Источник: techcrunch.com
