La Mount Royal University ha confermato che un recente attacco informatico ha causato il furto di dati dalla sua rete dopo che un gruppo ransomware ha rivendicato la responsabilità dell’incidente. L’università canadese ha dichiarato che la sua indagine in corso ha rilevato che un attaccante ha consultato file memorizzati su un disco interno utilizzato da studenti e dipendenti prima di cancellare i dati originali per ostacolare gli sforzi di recupero.
L’università ha reso la prima volta pubblica l’attacco informatico a giugno, dopo che ha interrotto diversi servizi IT, inclusi l’accesso a internet, i sistemi online e le piattaforme interne. All’epoca, i funzionari hanno dichiarato di lavorare con specialisti esterni della cybersecurity per determinare l’entità dell’incidente e ripristinare i sistemi interessati.
La Mount Royal University ha ora confermato che l’attaccante ha rubato dati dal suo disco H, un sistema di archiviazione file condiviso utilizzato da personale e studenti. Gli investigatori hanno anche stabilito che le copie originali di quei file sono state cancellate durante l’attacco, rendendo il recupero significativamente più difficile. L’università ha dichiarato che i lavori per ripristinare dati da un altro sistema di archiviazione, noto come J, sono in corso, anche se un recupero completo potrebbe non essere possibile.
I funzionari dell’università non hanno rivelato quante persone potrebbero essere state colpite. Hanno detto che le persone le cui informazioni personali sono state esposte saranno contattate direttamente mentre gli investigatori individuano i dati compromessi. L’indagine forense è ancora attiva e l’istituzione ha avvertito che determinare l’impatto completo potrebbe richiedere settimane o addirittura mesi.
Il gruppo ransomware Interlock ha rivendicato la responsabilità dell’attacco e ha inserito l’università nel sito delle fughe di notizie. Secondo il gruppo, ha rubato circa 470 GB di dati prima di criptare i sistemi. I criminali hanno minacciato di pubblicare le informazioni se le loro richieste non saranno soddisfatte, anche se la Mount Royal University non ha confermato il volume di dati presumibilmente raccolti.
Come parte della sua risposta, l’università ha dichiarato che fornirà due anni di servizi di monitoraggio del credito e protezione contro il furto d’identità a tutti i dipendenti attuali e a chiunque abbia lavorato presso l’istituzione negli ultimi cinque anni. Ulteriori notifiche saranno inviate via email e posta tradizionale man mano che l’indagine procede.
La Mount Royal University non ha rivelato come gli aggressori abbiano inizialmente avuto accesso alla sua rete. I funzionari hanno dichiarato di continuare a collaborare con esperti di digitale forense per determinare il metodo di intrusione, valutare l’entità del compromesso e rafforzare le misure di sicurezza prima di ripristinare completamente i sistemi interessati.
