Az National College of Ireland (NCI) és a Dublini Technológiai Egyetem nyilvánosságra hozta az informatikai rendszereiket sújtó ransomware támadásokat. Az NCI által a honlapjukon megosztott közleményben a főiskola kifejtette, hogy informatikai szolgáltatásaik “jelentős fennakadást” tapasztalnak, bár kezdetben nem nevezték meg kifejezetten a ransomware-t. 
” National College of Ireland jelenleg jelentős fennakadást tapasztal az informatikai szolgáltatásokban, amely számos főiskolai rendszert érintett, beleértve a Moodle-t, a könyvtári szolgáltatást és a jelenlegi hallgatói MyDetails szolgáltatást” – olvasható az notice elsőben.
Egy nappal később egy másik notice közzétett egyértelművé tette, hogy a zavart ransomware támadás okozta. A kollázs felvette a kapcsolatot az illetékes hatóságokkal és felekkel, köztük az adatvédelmi biztossal és Gardaival. Úgy tűnik, hogy az írás idején a kollázs informatikai rendszerei még mindig leálltak.
A Dublini Műszaki Egyetem is hasonló ransomware támadást szenvedett el. Az egyetem honlapján közzétett rövid közlemény szerint a tallaght-i kampuszon az IKT-rendszerek megszakadtak, és az ügyfélszolgálat nem tudott válaszolni a kérésekre, amíg az incidenst kivizsgálták.
“Zavar egyes IKT-rendszerek Tallaght campus, de biztonságos távoli hozzáférés a legfontosabb szolgáltatások állnak rendelkezésre. Az IKT Helpdesk nem tud válaszolni a kérésekre, amíg a problémákat vizsgálják” – áll a notice felhívásban.
Egy email később a diákoknak küldött és a DataB által megszerzett, kiderült, hogy a zavar súlyos ransomware támadás volt az egész helyszíni IKT-rendszerükön. Az National College of Ireland incidenst az illetékes hatóságoknak jelentették, beleértve az adatvédelmi biztos hivatalát és An Garda Siochana-t.
“A Tallaght campus jelentős ransomware támadásnak volt kitéve az egész helyszíni IKT-rendszerünk ellen. A szolgáltatások zavara csütörtökön kora reggel történt, és az okot később ransomware támadásként azonosították. A támadás során a rendszereinkre helyezett rosszindulatú programok titkosítása miatt jelenleg nincs felhasználói hozzáférésünk a fő IKT-rendszereinkhez és biztonsági másolatoinkhoz az egyetemen. Jelenleg a felhőalapú szolgáltatásaink változatlannak tűnnek, de felülvizsgálat alatt állnak” – magyarázza az e-mail.
Hogy a támadások mögött milyen ransomware fertőzések álltak, azt nem hozták nyilvánosságra, sőt azt sem, hogy a támadások hogyan történtek. A vizsgálat és a kármentesítési erőfeszítések befejezése után valószínűleg további információk derülnek ki.