Il National College of Ireland (NSC) e l’Università Tecnologica di Dublino hanno rivelato attacchi ransomware che hanno colpito i loro sistemi IT. In un avviso condiviso dall’NSC sul loro sito web, il college ha spiegato che i loro servizi IT stavano vivendo una “significativa interruzione”, anche se inizialmente non hanno specificamente menzionato il ransomware come motivo. 
” National College of Ireland sta attualmente riscontrando una significativa interruzione dei servizi IT che ha avuto un impatto su una serie di sistemi universitari, tra cui Moodle, il servizio Library e l’attuale servizio MyDetails degli studenti”, si notice legge in una nota.
Un notice altro pubblicato il giorno dopo ha chiarito che l’interruzione è stata causata da un attacco ransomware. Il collage ha contattato le autorità e le parti competenti, tra cui il Responsabile della protezione dei dati e Gardai. Sembra che al momento della stesura della parola, i sistemi informatici del collage fossero ancora in calo.
L’Università Tecnologica di Dublino ha anche subito un attacco ransomware in un momento simile. Un breve avviso pubblicato sul sito web dell’università ha spiegato che i sistemi ICT nel campus di Tallaght sono stati interrotti e che l’helpdesk non è stato in grado di rispondere alle richieste mentre l’incidente è stato indagato.
“Sono disponibili interruzioni di alcuni sistemi ICT nel campus di Tallaght, ma è disponibile un accesso remoto sicuro ai servizi chiave. L’helpdesk ICT non è in grado di rispondere alle richieste durante l’indagine dei problemi”, notice afferma.
In un email successivo inviato agli studenti e ottenuto da DataBreaches, è stato rivelato che l’interruzione è stato un grave attacco ransomware su tutti i loro sistemi ICT in loco. Come National College of Ireland l’, l’incidente è stato segnalato alle autorità statutarie competenti tra cui l’Ufficio del Commissario per la protezione dei dati personali e An Garda Siochana.
“Il campus di Tallaght è stato oggetto di un significativo attacco ransomware a tutti i nostri sistemi ICT in loco. L’interruzione dei servizi si è verificata nelle prime ore di giovedì mattina e la causa è stata successivamente identificata come un attacco ransomware. A causa della crittografia malware messa sui nostri sistemi in questo attacco, al momento non abbiamo accesso degli utenti ai nostri principali sistemi ICT e backup nel campus. Al momento, i nostri servizi basati sul cloud non sembrano interessati ma sono in fase di revisione”, spiega l’e-mail.
Quali infezioni ransomware erano dietro gli attacchi, le richieste, o anche come gli attacchi sono avvenuti in primo luogo non è stato divulgato in entrambi i casi. Ulteriori informazioni saranno probabilmente rivelate una volta completati gli sforzi di indagine e correzione.