National College of Ireland (NCI) og Technological University of Dublin har avslørt ransomware-angrep som rammer IT-systemene deres. I et varsel som ble delt av NCI på nettstedet deres, forklarte høyskolen at IT-tjenestene deres opplevde en «betydelig forstyrrelse», selv om de ikke spesifikt nevnte ransomware som årsaken til utgangspunktet.
«opplever National College of Ireland for tiden en betydelig forstyrrelse av IT-tjenester som har påvirket en rekke høyskolesystemer, inkludert Moodle, bibliotektjenesten og de nåværende studentenes MyDetails-tjeneste,» står det i første notice omgang.
En annen notice postet en dag senere avklarte at forstyrrelsen var forårsaket av et ransomware-angrep. Collagen har kontaktet relevante myndigheter og parter, inkludert Databeskyttelseskommissæren og Gardai. Det ser ut til at i skrivende stund var collagens IT-systemer fortsatt nede.
Det teknologiske universitetet i Dublin led også et ransomware-angrep på et lignende tidspunkt. En kort melding lagt ut på universitetets hjemmeside forklarte at IKT-systemer på Tallaght campus ble forstyrret og helpdesk ikke kunne svare på forespørsler mens hendelsen ble undersøkt.
«Forstyrrelser i noen IKT-systemer på Tallaght campus, men sikker ekstern tilgang til viktige tjenester er tilgjengelig. IKT-brukerstøtte kan ikke svare på forespørsler mens problemer undersøkes, notice sier de.
I en email senere sendt til studenter og innhentet av DataBreaches, ble det avslørt at forstyrrelsen var et alvorlig ransomware-angrep på hele deres IKT-systemer på stedet. I likhet med National College of Ireland , ble hendelsen rapportert til relevante lovbestemte myndigheter, inkludert Office of the Data Protection Commissioner og An Garda Siochana.
«Tallaght campus har blitt utsatt for et betydelig ransomware-angrep på hele våre IKT-systemer på stedet. Forstyrrelsene i tjenestene skjedde tidlig torsdag morgen, og årsaken ble senere identifisert som et ransomware-angrep. På grunn av malware-krypteringen som er satt på systemene våre i dette angrepet, har vi for øyeblikket ikke brukertilgang til våre viktigste IKT-systemer og sikkerhetskopier på campus. På dette tidspunktet virker våre skybaserte tjenester upåvirket, men blir gjennomgått», forklarer e-posten.
Hvilke ransomware-infeksjoner som sto bak angrepene, kravene eller til og med hvordan angrepene skjedde i utgangspunktet, ble ikke avslørt i begge tilfeller. Mer informasjon vil sannsynligvis bli avslørt når etterforskningen og utbedringsarbeidet er fullført.