National College of Ireland (NCI) и Технологический университет Дублина раскрыли вымогателей атак, которые попали в их ИТ-систем. В уведомлении разделяют NCI на своем сайте, колледж объяснил, что их ИТ-услуги испытывают «значительные нарушения», хотя они конкретно не имя вымогателей в качестве причины на начальном этапе. 
«В National College of Ireland настоящее время наблюдается значительный сбой в ИТ-услуг, которые повлияли на ряд систем колледжа, в том числе Moodle, библиотека службы и текущих студентов MyDetails службы», первоначальный notice читает.
Другой notice размещены день спустя уточнил, что нарушение было вызвано атакой вымогателей. Коллаж связался с соответствующими органами и сторонами, включая Комиссара по защите данных и Гардай. Похоже, что на момент написания статьи, коллаж ‘S ИТ-системы по-прежнему вниз.
Технологический университет Дублина также пострадал от атаки вымогателей в то же время. В коротком уведомлении, размещенном на веб-сайте университета, поясняется, что системы ИКТ на территории кампуса Таллахта были нарушены, а полиция не смогла ответить на запросы во время расследования инцидента.
«Нарушение некоторых систем ИКТ на кампусе Таллахт, но безопасный удаленный доступ к ключевым услугам доступен. Ict Helpdesk не может отвечать на запросы, пока проблемы расследуются», — notice говорится в сообщении.
В более email позднем отправленном студентам и полученном DataBreaches, было выявлено, что нарушение было серьезной атакой вымогателей на все их системы ИКТ на месте. Как и National College of Ireland , инцидент был сообщен соответствующим статутным органам, включая Управление комиссара по защите данных и An Garda Siochana.
«Кампус Таллахт подвергся значительной атаке вымогателей на все наши системы ИКТ на месте. Перебои в работе служб произошли рано утром в четверг, а позже причина была установлена как атака вымогателей. Из-за шифрования вредоносных программ, которые были введены в наши системы в этой атаке, в настоящее время мы не можем получить доступ пользователей к нашим основным системам ИКТ и резервному обеспечению на территории кампуса. В настоящее время наши облачные сервисы не затрагиваются, но в настоящее время пересматриваются», — поясняется в письме.
Какие инфекции вымогателей стояли за нападениями, требованиями, или даже как нападения произошли в первую очередь не было раскрыто в обоих случаях. Более подробная информация, вероятно, будет раскрыта после завершения расследования и восстановительных работ.