История
2023: Кража 6 Гбайт данных сотрудников
В начале февраля 2023 года Мюнстерский технологический университет в Ирландии подвергся профессионально организованной кибератаке с помощью вируса-вымогателя. Всего хакеры украли 6 ГБ конфиденциальных данных, включая коммерческую информацию.
Хакерская группировка BlackCat выложила в интернет данные, которые содержат записи Мюнстерский технологический университет (MTU) в Ирландии о сотрудниках, информацию о заработных платах. В наборе информации также содержится чрезвычайно чувствительные наборы данных, которые могут привести к мошенничеству и преследованиям преподавателей высшего учебного заведения.
В университете MTU, который был создан в результате слияния Технологического института Корка и Технологического института Трали, обучается более 18 тыс. студентов. Это крупнейший ИТ-вуз в Ирландии. MTU имеет шесть кампусов - четыре в Корке, которые были закрыты в результате атаки в начале февраля 2023 года, и два в Трали, которые остались открытыми.
Университет MTU объявил 6 февраля 2023 года, что его кампусы в Корке будут закрыты после значительного нарушения ИТ систем и отключения телефонной связи, и предупредил, что занятия будут отменены. 13 февраля в обновленном сообщении университета говориться, что студенты и сотрудники вернулись в кампус, и что возобновление очного обучения в кампусе успешно продолжается.
В заявлении от 14 февраля 2023 года предупреждается, что университет MTU продолжает анализ и расследование инцидента в начале февраля 2203 года, особенно в связи с утечкой данных в темную паутину. ИТ-услуги в MTU еще не полностью функционируют, и в заявлении выражается благодарность студентам и сотрудникам за их терпение, поддержку и сотрудничество в течение этого времени.
На веб-сайте MTU, посвященной этому инциденту, есть рекомендации «всем лицам, которые могут пострадать от этого инцидента, следовать официальным советам по предотвращению мошенничества от Национального центра кибербезопасности Ирландии и Федерации банковского дела и платежей».
Написанный на Rust шифровальщик ALPHV в 2021 году способен работать в смешанных средах Windows, Linux, VMWare ESXi и уже засветился в атаках на территории США, Индии и Австралии. ALPHV разработан с нуля, и на 2023 год активно продвигается на русскоязычных хакерских форумах и предоставляется в пользование по модели Ransomware-as-a-Service (RaaS). Разработчики ALPHV позиционируют его как кросс-платформенного шифровальщика.[1]