Mount Royal University heeft bevestigd dat een recente cyberaanval heeft geleid tot diefstal van gegevens uit haar netwerk nadat een ransomwaregroep de verantwoordelijkheid voor het incident had opgeëist. De Canadese universiteit zei dat haar lopende onderzoek heeft aangetoond dat een aanvaller toegang heeft gehad tot bestanden die op een interne schijf waren opgeslagen die door studenten en medewerkers werden gebruikt, voordat hij de originele gegevens verwijderde om de herstelwerkzaamheden te belemmeren.
De universiteit maakte de cyberaanval voor het eerst bekend in juni nadat deze meerdere IT-diensten had verstoord, waaronder internettoegang, online systemen en interne platforms. Destijds zeiden functionarissen dat ze samenwerkten met externe cybersecurityspecialisten om de omvang van het incident te bepalen en de getroffen systemen te herstellen.
Mount Royal University heeft nu bevestigd dat de aanvaller gegevens heeft gestolen van zijn H-schijf, een gedeeld bestandsopslagsysteem dat door personeel en studenten wordt gebruikt. Onderzoekers stelden ook vast dat de originele kopieën van die bestanden tijdens de aanval waren verwijderd, waardoor het herstel aanzienlijk moeilijker werd. De universiteit zei dat het werk aan het herstellen van gegevens van een ander opslagsysteem, bekend als de J-schijf, doorgaat, hoewel een volledig herstel mogelijk is.
De universiteitsfunctionarissen hebben niet bekendgemaakt hoeveel mensen mogelijk zijn getroffen. Zij zeiden dat personen van wie de persoonlijke informatie is blootgesteld, rechtstreeks zullen worden benaderd zodra onderzoekers de gecompromitteerde gegevens identificeren. Het forensisch onderzoek blijft actief, en de instelling waarschuwde dat het vaststellen van de volledige impact weken of zelfs maanden kan duren.
De ransomwaregroep Interlock heeft de verantwoordelijkheid voor de aanval opgeëist en de universiteit op haar leksite vermeld. Volgens de bende stal het ongeveer 470 GB aan data voordat het systemen versleutelde. De criminelen hebben gedreigd de informatie te publiceren als aan hun eisen niet wordt voldaan, hoewel Mount Royal University het aantal gegevens dat naar verluidt is meegenomen niet heeft bevestigd.
Als onderdeel van haar reactie zei de universiteit dat zij twee jaar kredietmonitoring en bescherming tegen identiteitsdiefstal zal bieden aan alle huidige medewerkers en iedereen die de afgelopen vijf jaar bij de instelling heeft gewerkt. Extra meldingen worden per e-mail en traditionele post verzonden naarmate het onderzoek vordert.
Mount Royal University heeft niet bekendgemaakt hoe de aanvallers aanvankelijk toegang kregen tot haar netwerk. Functionarissen zeiden dat ze blijven samenwerken met digitale forensische experts om de inbraakmethode te bepalen, de omvang van de compromis te beoordelen en de beveiligingsmaatregelen te versterken voordat de getroffen systemen volledig worden hersteld.