De National College of Ireland (NCI) en de Technological University of Dublin hebben ransomware-aanvallen onthuld die hun IT-systemen raken. In een bericht dat door het NCI op hun website werd gedeeld, legde het college uit dat hun IT-diensten een “aanzienlijke verstoring” ondervonden, hoewel ze ransomware aanvankelijk niet specifiek als reden noemden. 
” National College of Ireland ondervindt momenteel een aanzienlijke verstoring van IT-services die van invloed is geweest op een aantal universiteitssystemen, waaronder Moodle, de Library-service en de MyDetails-service van de huidige studenten,” luidt de notice eerste.
Een andere notice postte een dag later verduidelijkte dat de verstoring werd veroorzaakt door een ransomware-aanval. De collage heeft contact opgenomen met relevante autoriteiten en partijen, waaronder de Commissaris voor gegevensbescherming en Gardai. Het lijkt erop dat op het moment van schrijven de IT-systemen van de collage nog steeds uit de lucht waren.
De Technologische Universiteit van Dublin leed ook aan een ransomware-aanval op een vergelijkbaar moment. Op een korte termijn op de website van de universiteit werd uitgelegd dat ict-systemen op de Tallaght-campus waren verstoord en dat de helpdesk niet kon reageren op verzoeken terwijl het incident werd onderzocht.
“Verstoring van sommige ICT-systemen op tallaght campus, maar veilige externe toegang tot belangrijke diensten is beschikbaar. ICT Helpdesk kan niet reageren op verzoeken terwijl problemen worden onderzocht”, aldus de notice helpdesk.
In een email later verzonden naar studenten en verkregen door DataBreaches, werd onthuld dat de verstoring was een ernstige ransomware aanval op hun hele on-site ICT-systemen. Net als het National College of Ireland incident werd het gemeld aan relevante wettelijke autoriteiten, waaronder het Bureau van de Commissaris voor gegevensbescherming en An Garda Siochana.
“De Tallaght-campus is onderworpen aan een aanzienlijke ransomware-aanval op onze hele on-site ICT-systemen. De verstoring van de diensten vond plaats vroeg op donderdagochtend en de oorzaak later geïdentificeerd als een ransomware aanval. Vanwege de malwareversleuteling die bij deze aanval op onze systemen wordt geplaatst, hebben we momenteel geen gebruikerstoegang tot onze belangrijkste ICT-systemen en back-ups op de campus. Op dit moment lijken onze cloudgebaseerde services onaangetast, maar worden ze beoordeeld”, legt de e-mail uit.
Welke ransomware-infecties achter de aanvallen zaten, de eisen of zelfs hoe de aanvallen in de eerste plaats plaatsvonden, werd in beide gevallen niet bekendgemaakt. Meer informatie zal waarschijnlijk worden onthuld zodra het onderzoek en de saneringsinspanningen zijn voltooid.