Университет «Ла Сапиенца» в Риме подвергся кибератаке, которая затронула его IT-системы и вызвала масштабные сбои в работе учебного заведения.
Об инциденте университет впервые сообщил на этой неделе в социальной сети, заявив, что его IT-инфраструктура «стала целью кибератаки».
«В качестве меры предосторожности и для обеспечения целостности и безопасности данных было немедленно отдано распоряжение о прекращении работы сетевых систем», — говорится в сообщении организации.
Университет, являющийся крупнейшим в Европе по числу студентов, обучающихся на кампусе (более 112 500 человек), уведомил власти об инциденте и сформировал техническую рабочую группу для начала процедур по устранению последствий и восстановлению.
На момент написания статьи веб-сайт университета остается офлайн, а новые обновления статуса, опубликованные в Instagram, отражают продолжающиеся усилия по восстановлению после кибератаки.
Согласно вчерашнему объявлению, для студентов были организованы временные «инфопункты» для предоставления информации, доступной через цифровые системы и базы данных, которые в настоящее время недоступны.
Хотя университет не раскрыл много информации о типе атаки или злоумышленниках, итальянская газета Corriere Della Sera утверждает, что инцидент представляет собой атаку программы-вымогателя, совершенную пророссийской группировкой Femwar02, и привел к шифрованию данных.
Издание опубликовало информацию, основываясь на характеристиках вредоносного ПО и операционных моделях, схожих с программой-вымогателем Bablock/Rorschach.
Это вариант программы-вымогателя, который впервые появился в 2023 году и отличается высокой скоростью шифрования и широкими возможностями настройки. По оценкам компании Check Point, это проект, созданный из фрагментов утечек исходных кодов Babuk, LockBit v2.0 и DarkSide.
По данным источников Corriere Della Sera, существует требование выкупа, но сотрудники университета не стали его открывать, чтобы избежать запуска 72-часового таймера. Следовательно, сумма выкупа не была указана.
В настоящее время технические специалисты университета совместно с итальянским CSIRT, специалистами Национального агентства по кибербезопасности (ACN) и Полицией почтовой связи работают над восстановлением систем из резервных копий, которые, как сообщается, не пострадали.
Хотя Rorschach не имеет портала для вымогательства в даркнете, украденные данные могут быть распространены или проданы группам, занимающимся вымогательством данных, поэтому риск их появления в сети остается значительным.
Учитывая ситуацию, студентам и сотрудникам Римского университета «Ла Сапиенца» следует сохранять бдительность в отношении фишинговых атак, избегать перехода по ссылкам в нежелательных сообщениях и отслеживать подозрительную активность в учетных записях.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
