Kolejna polska uczelnia zaatakowana ransomware. Możliwa kradzież danych
Nie skończył się styczeń, a już możemy odnotować drugi ujawniony w 2024 roku atak na cyberbezpieczeństwo polskiej uczelni. Tym razem ofiarą padła Wyższa Szkoła Gospodarki w Bydgoszczy. Niestety mamy do czynienia z atakiem ransomware i naruszeniem ochrony danych.
Atak na WSG w Bydgosczy
Należy zwrócić uwagę, że uczelnia sama nie zdecydowała się opublikować komunikatu na temat ataku – wiadomości otrzymali jedynie studenci i zapewne pracownicy, których bezpieczeństwo danych zostało naruszone. Ci pierwsi sami nagłośnili sprawę, której przyjrzeli się analitycy Sekuraka.
Dzięki temu wiemy, że Wyższa Szkoła Gospodarki w Bydgoszczy została zaatakowana z użyciem oprogramowania ransomware . Oznacza to, że pliki, do których uzyskali po włamaniu napastnicy zostały zaszyfrowane, a od uczelni najpewniej zażądano okupu, którego uiszczenie mogłoby przywrócić dostęp do danych.
Należy założyć, że doszło do transferu
Kluczową kwestią pozostaje to, czy przy okazji ataku dane takie jak imiona i nazwiska, adresy fizyczne, adresy mailowe, PESEL-e czy telefonu zostały przy okazji ataki wykradzione. WSG w Bydgoszczy jak dotąd nie potwierdzili transferu, jednak przestrzegają, że należy założyć taką możliwość .
W mailach rozesłanych wśród zainteresowanych przekazano jedynie, że doszło do czasowej blokady możliwości odczytu danych z serwerów. Teraz spraw ność infrastruktury została już przywrócona i usługi internetowe uczelni działają bez zastrzeżeń, co było możliwe po wykorzystaniu kopii zapasowych – wiadomo bowiem, że WSG odmówiła zapłaty okupu.
Kolejny taki atak
Uwagę zwracają także komentarze, jakie pojawiły się na profilu uczelni na Facebooku. Z fałszywego konta ktoś zapewnia, ze systemy Wyższej Szkoły Gospodarczej w Bydgoszczy były podatne co najmniej od sześciu miesięcy. Podaje nawet adres strony, której manipulacja danymi miała skutkować wyciekiem danych. Szkoła jednak zaprzecza, twierdząc, że nie ma niej elementów pozwalających na wprowadzanie informacji.
Atak na WSG w Bydgoszczy to drugi ujawniony przypadek ataku ransomware na polską uczelnię w ostatnim czasie. Wcześniej zaatakowany został Uniwersytet Zielonogórski . W tamtym przypadku nie potwierdzono transferu danych, a infrastruktura szybko została przywrócona do sprawności.
Źródło: sekurak.pl