Πρόσφατα, έλαβε χώρα μια νέα επίθεση εγκληματιών του κυβερνοχώρου με στόχο πανεπιστήμια. Ωστόσο, η συγκεκριμένη επίθεση ήταν αρκετά διαφορετική από τις υπόλοιπες που έχουν γίνει γνωστές κατά τους τελευταίους μήνες. Στις περισσότερες περιπτώσεις, μιλάμε για ransomware επιθέσεις που στοχεύουν τα δίκτυα των πανεπιστημίων και κρυπτογραφούν συστήματα. Επίσης, οι επιτιθέμενοι συνηθίζουν να κλέβουν δεδομένα (φοιτητών, υπαλλήλων κλπ.), πριν τα κρυπτογραφήσουν, και στη συνέχεια ζητούν λύτρα, ενώ απειλούν ότι θα διαρρεύσουν τα κλεμμένα στοιχεία αν δεν λάβουν τα χρήματα.
Στη συγκεκριμένη επίθεση, οι εγκληματίες κατάφεραν να εισβάλουν στο δίκτυο τριών πανεπιστημίων της Ελβετίας και να κλέψουν τους μισθούς υπαλλήλων. Ένα από τα τρία πανεπιστήμια που παραβιάστηκαν, είναι και το University of Basel.
“Σύμφωνα με τις πληροφορίες μας, πολλά πανεπιστήμια στην Ελβετία έχουν επηρεαστεί“, δήλωσε η Martina Weiss, Γενική Γραμματέας της Διάσκεψης των Πρυτάνεων των Ελβετικών Πανεπιστημίων.
Καθώς λέγεται, οι εγκληματίες στον κυβερνοχώρο απέκτησαν πρόσβαση στα πανεπιστήμια χρησιμοποιώντας στοιχεία σύνδεσης που είχαν στη διάθεσή τους μέσω phishing επιθέσεων. Οι phishing επιθέσεις συχνά αποτελούν το πρώτο βήμα για άλλες μεγαλύτερες επιθέσεις. Πρόκειται για μια τεχνική που έχει σχεδιαστεί για να εξαπατά τους χρήστες και να τους παρασύρει ώστε να δώσουν προσωπικά τους δεδομένα. Στις περισσότερες περιπτώσεις, τα θύματα νομίζουν ότι δίνουν τα στοιχεία σε αξιόπιστο άτομο ή εταιρεία.
Οι εισαγγελείς που εξετάζουν την υπόθεση, είπαν ότι οι hackers διείσδυσαν απευθείας στο σύστημα των πανεπιστημίων χρησιμοποιώντας τα κλεμμένα προσωπικά δεδομένα. Στη συνέχεια, άλλαξαν τους λογαριασμούς των δικαιούχων και έκλεψαν τους μισθούς των υπαλλήλων.
Σύμφωνα με το Swissinfo, οι κυβερνοεγκληματίες κατάφεραν να κλέψουν μεγάλο χρηματικό ποσό από τους υπαλλήλους. Οι ειδικοί λένε ότι το ποσό είναι εξαψήφιο.
Ο οργανισμός swissuniversities έστειλε ένα προειδοποιητικό email για να κρατήσει τα πανεπιστήμια σε επιφυλακή. Λέγεται ότι το Πανεπιστήμιο της Ζυρίχης βρέθηκε, επίσης, στο στόχαστρο των εγκληματιών, αλλά κατάφερε να αποτρέψει την επίθεση επειδή οι υπάλληλοί του αντιλήφθηκαν τις απόπειρες phishing.