Το πανεπιστήμιο “Ruhr University Bochum” (RUB), ανακοίνωσε πρόσφατα ότι έπεσε θύμα ransomware επίθεσης και ότι αναγκάστηκε να κλείσει μεγάλα τμήματα της κεντρικής IT υποδομής του, συμπεριλαμβανομένων των συστημάτων δημιουργίας αντιγράφων ασφαλείας. Η επίθεση πραγματοποιήθηκε τη νύχτα, μεταξύ 6 και 7 Μαΐου.
Το RUB είναι ένα γερμανικό πανεπιστήμιο με περισσότερους από 42.900 φοιτητές και 5.800 υπαλλήλους. Τα τελευταία δύο χρόνια, βρίσκεται στη λίστα με τα κορυφαία 500 πανεπιστήμια στον κόσμο.
“Λόγω σημαντικών τεχνικών προβλημάτων στην IT υποδομή, ένας μεγάλος αριθμός συστημάτων βρέθηκε εκτός λειτουργίας από τις 8 π.μ. την Πέμπτη 7 Μαΐου 2020”, είπε το πανεπιστήμιο.
“Ως αποτέλεσμα, όλα τα μέλη του RUB, δεν μπορούσαν να έχουν πρόσβαση στο Outlook mail πρόγραμμα και στο VPN tunnel, που είναι απαραίτητο για την πρόσβαση σε διάφορους φακέλους. Επίσης, δεν υπήρχε πρόσβαση στο εσωτερικό portal”.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/222543/panepisthmio-ruhr-university-bochum-ransomware-epithesh/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:77ba8b7a0b99a0f30fdca3445cd802c5/https://www.secnews.gr/Ruhr-University-Bochum-in-Germany-1024x683-min.jpg&description=Το πανεπιστήμιο "Ruhr University Bochum" (RUB), ανακοίνωσε πρόσφατα ότι έπεσε θύμα επίθεσης ransomware και ότι αναγκάστηκε να κλείσει μεγάλα){kind=link}
Το RUB είπε ότι τα συστήματά του επηρεάστηκαν από μια κυβερνοεπίθεση που στόχευε στην κεντρική IT υποδομή του πανεπιστημίου και οδήγησε στο κλείσιμο ενός μεγάλου μέρους των συστημάτων.
Οι ειδικοί πρότειναν το κλείσιμο όλων των συνδεδεμένων Windows-based server συστημάτων, καθώς δεν είχε ξεκαθαριστεί η κατάσταση.
“Ο τύπος της επίθεσης αναλύεται ακόμα”, ανέφερε το πανεπιστήμιο σε δελτίο τύπου, κάποιες ώρες μετά την επίθεση. “Όλοι οι κεντρικοί servers και τα backup συστήματα που θα μπορούσαν να επηρεαστούν, τέθηκαν εκτός λειτουργίας”.
Οι ειδικοί ζήτησαν από τους φοιτητές και τους υπαλλήλους του πανεπιστημίου να περιορίσουν τη χρήση Windows-based εφαρμογών και να μην ανοίξουν συνημμένα σε email.
Το πανεπιστήμιο είπε, ακόμα, ότι τα συστήματα διαχείρισής του τέθηκαν, επίσης, εκτός λειτουργίας όπως και οι υπηρεσίες ηλεκτρονικού ταχυδρομείου μέσω του συστήματος Exchange.
Άλλες εφαρμογές, όπως τα RUB-Mail, Moodle, Rub-Cast, Zoom και Matrix (Riot) παρέμειναν διαθέσιμα και το IT προσωπικό είπε ότι δεν επηρεάστηκαν από τη ransomware επίθεση.
“Θεωρείται πολύ απίθανο να έχουν επηρεαστεί αυτές οι εφαρμογές από την επίθεση. Επομένως επιτρέπεται η χρήση αυτών των συστημάτων, ιδίως για τη συνέχιση της ψηφιακής διδασκαλίας. Η ψηφιακή διδασκαλία είναι δυνατή επί του παρόντος, χωρίς περιορισμούς, μέσω αυτών των συστημάτων”.
Το IT προσωπικό του RUB και μια εξωτερική ομάδα ειδικών εργάζονται μαζί για την ανάλυση της επίθεσης και τον ακριβή καθορισμό της ζημιάς που προκλήθηκε.
Προς το παρόν, δεν γνωρίζουμε αν οι επιτιθέμενοι έκλεψαν δεδομένα που ανήκουν σε φοιτητές, υπαλλήλους ή ερευνητές. Επίσης, δεν είναι γνωστό αν κάποιο από τα συστήματα μολύνθηκε με κακόβουλο λογισμικό.
Το RUB υποψιάζεται ότι οι εισβολείς χρησιμοποίησαν Windows malware για να μολύνουν τα συστήματα του πανεπιστημίου, καθώς τα συστήματα Linux και macOS δεν επηρεάστηκαν από την επίθεση.
Αργότερα, το πανεπιστήμιο επιβεβαίωσε ότι επρόκειτο για μια επίθεση ransomware.