نشت اطلاعات کارکنان و دانشجویان دانشگاه مونستر ایرلند

به گزارش کارگروه بین‌الملل سایبربان؛ داده‌هایی که از دانشگاه فناوری مونستر (MTU) در جریان حمله سایبری هفته گذشته به بیرون درز کرده است، شامل مقادیر زیادی از اطلاعات کارکنان و دانشجویان، ازجمله جزئیات مالی است.

هفته گذشته پس‌ازاینکه دانشگاه از پرداخت باج امتناع کرد، بیش از 6 گیگابایت از اطلاعات داخلی توسط گروه هکری بلک کت (BlackCat) آپلود شد. اطلاعات افشاشده در اینترنت شامل ده ها پوشه پرونده مربوط به مسائل داخلی دانشگاه مانند داده‌های حقوق و دستمزد، حساب‌های بانکی و قراردادهای استخدامی است.

منابع امنیتی می‌گویند که برخی از داده‌های مربوط به مرخصی پزشکی و سالانه برای کارمندان، ممیزی‌های داخلی و کمک‌های مالی دانشجویی و همچنین مطالب علمی منتشر شده است. کارشناسان امنیتی روز دوشنبه به بررسی این داده‌ها ادامه داده‌اند تا تأثیر آن بر دانشگاه، دانشجویان و کارکنان آن مشخص شود.

منابع می‌گویند هنوز هیچ نشانه‌ای مبنی بر اینکه کارکنان یا دانش آموزان بلافاصله در معرض خطر ضرر مالی یا سرقت هویت به دلیل تخلیه اطلاعات قرار داشته باشند، وجود ندارد. بااین‌حال، آن‌ها هشدار می‌دهند که داده‌های فاش شده می‌تواند برای اقدامات مرتبط با حملات فیشینگ استفاده شود یا با سایر داده‌های در دسترس عموم برای اهداف کلاه‌برداری ترکیب شود.

به افراد مرتبط با دانشگاه در روز دوشنبه توصیه شده است که مراقب هرگونه اقدام فیشینگ یا سایر فعالیت‌های مشکوک باشند.

داده‌ها فقط در دارک وب قابل‌دسترس هستند که برای دسترسی به آن به مرورگر خاصی نیاز است. بااین‌حال، گروه بلک کت به انتشار داده‌های هک شده در اینترنت عمومی نیز معروف است. در برخی موارد، شخصاً به کارکنان سازمان‌های هک شده پیام داده و به آن‌ها اطلاع داده است که داده‌های آن‌ها به‌صورت آنلاین در تلاش برای اعمال فشار برای پرداخت باج، در دسترس عموم قرار گرفته است.

پلیس ایرلند و مرکز ملی امنیت سایبری (NCSC) در حال بررسی این موضوع هستند. مشخص است که پلیس همچنین در حال بررسی راه‌های اتخاذ اقدامات پیشگیرانه با هدف اختلال در عملیات باند می‌باشد. کمیسیون حفاظت از داده‌ها نیز از نشت داده‌ها مطلع شده است.

برخی از داده‌های هک شده مربوط به 15 سال یا بیشتر است و مربوط به موسسه فناوری کورک و موسسه فناوری ترالی است که در سال 2021 ادغام شدند و دانشگاه فناوری مونستر را تشکیل دادند.

این تخلیه اطلاعات در اواخر شب جمعه پس از درخواست دانشگاه فناوری مونستر، موضوع حکم دادگاه عالی بوده است. وکلای آن دستوری به دست آوردند که از انتشار، در دسترس قرار دادن عموم یا به اشتراک‌گذاری مطالب محرمانه دانشگاه توسط افراد پشت حمله و هر کس دیگری که از این دستور مطلع است، جلوگیری خواهد کرد.

اعتقاد بر این است که گروه بلک کت که با نام های ای ال پی اچ وی (ALPHV) یا نوبریوس (Noberus) نیز شناخته می‌شود، در روسیه یا سایر کشورهای اتحاد جماهیر شوروی سابق مستقر باشد. فعالیت این گروه به‌صورت باج افزار به‌عنوان یک سرویس (RaaS) عمل می‌کند، به این معنی که توسط مجرمان برای انجام حملات سایبری از طرف آن‌ها استخدام می‌شود و باج‌ها پس از آن تقسیم خواهد شد.
مانند حمله سایبری سال 2021 به مجری خدمات بهداشتی، آخرین حادثه نیز دو جنبه داشت. هکرها دسترسی کارکنان دانشگاه فناوری مونستر را از سیستم‌های کامپیوتری داخلی قفل کرده و تهدید کردند که در صورت عدم پرداخت باج، داده‌های محرمانه را منتشر خواهند کرد.

گروه بلک کت از زمانی که فعالیت‌هایش برای اولین بار در سال 2021 شناسایی شد، پشت صدها حمله بوده است و توسط اف بی آی به‌عنوان یکی از مؤثرترین تجهیزات باج افزار به‌عنوان یک سرویس در حال حاضر در حال فعالیت است. اهداف آن شامل شرکت‌های نفت و انرژی در آلمان و کلمبیا بوده و همچنین سازمان‌های بهداشتی ایالات‌متحده را هدف قرار داده است.

ریچارد براون، مدیر مرکز ملی امنیت سایبری، می‌گوید که مهاجمان، بسیار پرکار هستند و احتمالاً اکنون که باج پرداخت نشده است، فرار خواهند کرد.

او به رادیو آر تی ای مورنینگ ایرلند (RTÉ Morning Ireland) می‌گوید:

آن‌ها پول خود را خرج کرده‌اند و چیزی از آن پس نگرفته‌اند. آن‌ها تمام شده‌اند؛ و اکنون این سؤال برای ما مطرح خواهد شد که چگونه می‌توانیم آسیب آن داده‌های موجود در جهان را محدود کنیم؟