Pred dnevi, natančneje 23. oktobra, je bila Univerza v Mariboru tarča obsežnega kibernetskega napada.
Napadalci so onesposobili njihov informacijski sistem, na univerzi podrobnejših informacij ne dajejo, pravijo le, da pedagoški proces poteka po urniku.
Aktivnosti potekajo
Kot je zapisano na spletni strani mariborske univerze, aktivnosti za vzpostavitev ponovnega delovanja IT storitev intenzivno potekajo.
Vzpostavljena je fiksna telefonija in internet, zaposlenim je omogočen dostop do M365 storitev (Teams, OneDrive), v naslednjih dneh bo vzpostavljen sistem za elektronsko pošto za zaposlene in institucionalne e-naslove.
Prav tako pa bo omogočen dostop do M365 tudi tistim študentom, ki jim je potekla seja v brskalniku oziroma niso prijavljeni, je še zapisano na spletni strani univerze.
Številni priskočili na pomoč
Vzporedno se izvajajo aktivnosti za vzpostavitve centralnih informacijskih sistemov na podlagi podatkov iz 23. 10. 2024, in sicer za finančni, kadrovski in študentski informacijski sistem (AIPS).
Za ostale sisteme se stanje še preverja.
Kot so še zapisali na mariborski univerzi, je v preteklih dneh veliko ljudi - tako zaposlenih, kot zunanjih, in institucij izkazalo pripravljenost za pomoč in tudi dejansko pomagalo, za kar se jim zahvaljujejo.
Kaj pravijo na policiji?
Na mariborski policijski upravi so danes za STA povedali, da v zvezi s kibernetskim napadom še potekajo intenzivne aktivnosti.
»V okviru kriminalistične preiskave smo med drugim pridobili elektronske podatke, ki jih vrednotimo in analiziramo, ter tako nadaljujemo s preiskavo suma storitve kaznivega dejanja napada na informacijski sistem,« so navedli.
Spomnimo ...
Po informacijah 24ur naj bi stali ruski hekerji. Napad, ki je univerzo popolnoma odrezal od informacijskega sistema, naj bi potekal s pomočjo izsiljevalskega virusa, imenovanega 'babuk ransomware'.
Izsiljevalsko programsko opremo Babuk naj bi razvila rusko govoreča hekerska skupina Team Babuk, ki se je prvič pojavila v začetku leta 2021.
Njihova taktika vključuje dvojno izsiljevanje: poleg šifriranja datotek grozijo tudi z razkritjem občutljivih podatkov, če odkupnina, zahtevana v kriptovalutah, ne bo plačana.
Skupina ima celo svojo spletno stran, kjer so že objavljali podatke o žrtvah, ki niso plačale, še pišejo na 24ur.