National College of Ireland (NCI) ja Dublinin teknologinen yliopisto ovat paljastaneet kiristyshaittaohjelmahyökkäyksiä, jotka iskivät heidän IT-järjestelmiinsä. NCI:n verkkosivuillaan jakamassa ilmoituksessa kollegio selitti, että heidän IT-palveluissaan oli ”merkittävä häiriö”, vaikka ne eivät alun perin nimenneet kiristyshaittaohjelmia syyksi. 
” National College of Ireland it-palveluissa on tällä hetkellä merkittävä häiriö, joka on vaikuttanut useisiin korkeakoulujärjestelmiin, kuten Moodleen, kirjastopalveluun ja nykyisten opiskelijoiden MyDetails-palveluun”, notice alkukirjaimessa lukee.
Toinen notice päivä myöhemmin lähetetty selvensi, että häiriö johtui kiristyshaittaohjelmahyökkäyksestä. Kollaasi on ottanut yhteyttä asiaankuuluviin viranomaisiin ja osapuoliin, muun muassa tietosuojavaltuutettuun ja Gardaihin. Näyttää siltä, että kirjoitushetkellä kollaasin it-järjestelmät olivat vielä alhaalla.
Myös Dublinin teknillinen yliopisto kärsi kiristyshaittaohjelmahyökkäyksestä samaan aikaan. Yliopiston verkkosivuilla julkaistussa lyhyessä ilmoituksessa selitettiin, että Tallaghtin kampuksen ICT-järjestelmissä oli häiriöitä, eikä avustin pystynyt vastaamaan pyyntöihin tapahtuman tutkinnassa.
”Tallaghtin kampuksen joissakin ICT-järjestelmissä on häiriöitä, mutta avainpalveluihin on turvallinen etäyhteys. ICT Helpdesk ei voi vastata pyyntöihin niin kauan kuin asioita selvitetään”, ict-tukipalvelu notice kertoo.
Myöhemmin opiskelijoille lähetetyssä ja DataBreachesin hankkimassa hyökkäyksessä paljastui, että häiriö oli email vakava kiristyshaittaohjelmahyökkäys heidän koko paikan päällä olevan ICT-järjestelmänsä osalta. Tapauksesta ilmoitettiin National College of Ireland myös asiaankuuluville lakisääteisille viranomaisille, kuten tietosuojavaltuutetun toimistolle ja An Garda Siochanalle.
”Tallaghtin kampus on joutunut merkittävän kiristyshaittaohjelmahyökkäyksen kohteeksi koko paikan päällä olevassa ICT-järjestelmissämme. Häiriö palveluissa tapahtui varhain torstaiaamuna ja syy tunnistettiin myöhemmin kiristyshaittaohjelmahyökkäykseksi. Tässä hyökkäyksessä järjestelmiimme laitetun haittaohjelmasalauksen vuoksi meillä ei ole tällä hetkellä käyttäjien pääsyä tärkeimpiin ICT-järjestelmiimme ja varauksiimme kampuksella. Tällä hetkellä pilvipohjaiset palvelumme eivät vaikuta vahingoittumattomilta, mutta niitä tarkistetaan”, sähköpostissa kerrotaan.
Mitä kiristyshaittaohjelmatartuntoja hyökkäysten takana oli, vaatimuksia tai edes sitä, miten hyökkäykset tapahtuivat, ei paljastettu molemmissa tapauksissa. Lisätietoja todennäköisesti paljastuu, kun tutkinta- ja kunnostustoimet on tehty.