National College of Ireland (NCI) a Technologická univerzita v Dubline zverejnili ransomware útoky, ktoré zasiahli ich IT systémy. V oznámení, ktoré NCI zdieľala na svojej webovej stránke, kolégium vysvetlilo, že ich IT služby zažívajú “značné narušenie”, hoci ransomware pôvodne konkrétne nemenovať ako dôvod.
” v súčasnosti zažíva výrazné narušenie IT služieb, ktoré National College of Ireland ovplyvnilo niekoľko vysokoškolských systémov, vrátane Moodle, knižničných služieb a súčasnej služby MyDetails študentov,” uvádza sa notice v úvodnom dokumente.
Ďalší notice vyslaný o deň neskôr objasnil, že narušenie bolo spôsobené útokom ransomware. Koláž kontaktovala príslušné orgány a strany vrátane komisára pre ochranu údajov a spoločnosti Gardai. Zdá sa, že v čase písania kolážových IT systémov boli stále mimo.
Podobnú dobu utrpela aj Technologická univerzita v Dubline. V krátkom oznámení zverejnenom na internetovej stránke univerzity sa vysvetlilo, že systémy IKT v areáli Tallaght boli narušené a helpdesk nebol schopný reagovať na žiadosti počas vyšetrovania incidentu.
“V areáli Tallaght došlo k narušeniu niektorých systémov IKT, ale k dispozícii je bezpečný vzdialený prístup ku kľúčovým službám. Ict Helpdesk nemôže reagovať na žiadosti, kým sa problémy vyšetrujú,” uvádza sa v notice dokumente.
V email neskoršom zaslaní študentom a získanom databreaches sa zistilo, že narušenie bolo vážnym ransomware útokom na ich celé IKT systémy na mieste. Podobne ako National College of Ireland v prípade bol incident nahlásený príslušným štatutárnym orgánom vrátane Úradu komisára pre ochranu údajov a Gardy Siochany.
“Areál Tallaght bol vystavený významnému ransomwaru útoku na celé naše IKT systémy na mieste. K prerušeniu služieb došlo vo štvrtok skoro ráno a príčina bola neskôr identifikovaná ako útok ransomware. Vzhľadom na šifrovanie škodlivého softvéru, ktoré sa v tomto útoku používa na naše systémy, v súčasnosti nemáme prístup používateľov k našim hlavným systémom IKT a zálohám v areáli. V súčasnosti sa naše cloudové služby zdajú byť neovplyvnené, ale sú preskúmavané,” vysvetľuje e-mail.
Ktoré infekcie ransomware boli za útokmi, požiadavkami alebo dokonca tým, ako k útokom došlo, neboli v oboch prípadoch zverejnené. Viac informácií bude pravdepodobne odhalených po dokončení vyšetrovania a nápravných opatrení.