Kot smo poročali, je informacijski sistem Univerze v Mariboru zaradi obsežnejšega kibernetskega napada, ki se je zgodil v sredo zvečer, še vedno onesposobljen. Na Univerzi v Mariboru so za nas pojasnili, da so 23. 10. 2024 takoj po 20h zaznali izpad delovanja IT storitev ter nedostopnost opreme. Napadalec je uspel kriptirati centralne podatkovne oz. strežniške zmogljivosti in izvesti druge destruktivne aktivnosti, ugotavljajo na univerzi.
Kot so sporočili za Maribor24.si, iz univerze izsiljevanja oz. sporočila napadalca po zahtevi po plačilu dekripcijskega ključa do tega trenutka niso prejeli.
Prometni podatki nakazujejo, da do odtoka informacij ni prišlo. V tem trenutku skupina strokovnjakov še vedno opravlja analizo oz. diagnostiko, v sodelovanju s pristojnimi orgranizacijami in policijo. Ugotovljen je bil tudi vektor napada, ki je kot kaže bil usmerjen le v centralne zmogljivosti univerze, so še pojasnili na univerzi.
Obseg napada je zelo velik
"Ocenjujemo, da je obseg napada zelo velik in v tem trenutku tudi nobena IT storitev ne deluje, kar po eni strani za univerzo predstavlja veliko motnjo, po drugi strani pa se je izvajanje pedagoškega in raziskovalnega dela prilagodilo situaciji. Po končani preiskavi bo možno oceniti škodo in čas, potreben za vzpostavitev delujočega stanja," so še navedli na Univerzi v Mariboru in dodali, da drugih podrobnosti zaradi interesa preiskave ne morejo podati.
Po informacijah portala 24ur.si za obsežnim napadom stojijo Rusi z izsiljevalskim virusom, imenovanim babuk ransomware. Izsiljevalsko programsko opremo Babuk naj bi razvila skupina rusko govorečih hekerjev, kriminalna združba Team Babuk, še poroča omenjen portal.