National College of Ireland (NCI) i Uniwersytet Technologiczny w Dublinie ujawniły ataki ransomware, które uderzyły w ich systemy informatyczne. W zawiadomieniu udostępnionym przez KIK na swojej stronie internetowej kolegium wyjaśniło, że ich usługi informatyczne doświadczają „znaczących zakłóceń”, choć początkowo nie wymieniały ransomware jako przyczyny.
” National College of Ireland obecnie doświadcza znaczących zakłóceń w usługach IT, które wpłynęły na szereg systemów uczelni, w tym Moodle, usługę biblioteki i obecną usługę MyDetails dla studentów”, czytamy na notice wstępie.
Inny notice opublikowany dzień później wyjaśnił, że zakłócenie było spowodowane atakiem ransomware. Kolaż skontaktował się z odpowiednimi organami i stronami, w tym z Inspektorem Ochrony Danych i Gardai. Wydaje się, że w momencie pisania, collage ‚s systemów informatycznych były jeszcze w dół.
Uniwersytet Technologiczny w Dublinie również doznał ataku ransomware w podobnym czasie. Krótkie ogłoszenie zamieszczone na stronie internetowej uniwersytetu wyjaśnił, że systemy ICT na kampusie Tallaght zostały zakłócone i helpdesk nie był w stanie odpowiedzieć na wnioski, podczas gdy incydent został zbadany.
„Zakłócenia w niektórych systemach ICT na terenie kampusu Tallaght, ale bezpieczny zdalny dostęp do kluczowych usług jest dostępny. Ict Helpdesk nie może odpowiadać na żądania, podczas gdy problemy są badane”, notice mówi.
W email późniejszym wysłanym do studentów i uzyskanym przez DataBreaches okazało się, że zakłócenie było poważnym atakiem ransomware na całe ich systemy ICT na miejscu. Podobnie jak National College of Ireland w przypadku incydentu, incydent został zgłoszony odpowiednim organom statutowym, w tym Urzędowi Inspektora ochrony danych i An Garda Siochana.
„Kampus w Tallaght został poddany znaczącemu atakowi ransomware na całe nasze systemy ICT na miejscu. Zakłócenie usług miało miejsce wcześnie w czwartek rano, a przyczyną później zidentyfikowano jako atak ransomware. Ze względu na szyfrowanie złośliwego oprogramowania wprowadzone na naszych systemach w tym ataku, obecnie nie mamy dostępu użytkownika do naszych głównych systemów ICT i kopii zapasowych na terenie kampusu. W tej chwili nasze usługi w chmurze wydają się nienaruszone, ale są sprawdzane”, wyjaśnia e-mail.
Które infekcje ransomware były za ataki, wymagania, a nawet jak ataki się w pierwszej kolejności nie został ujawniony w obu przypadkach. Więcej informacji zostanie prawdopodobnie ujawnionych po zakończeniu dochodzenia i działań naprawczych.