Кибератака на Манчестерский университет подтверждена, хакеры требуют выкуп

Пару недель назад мы сообщали о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого «могли быть скопированы» конфиденциальные данные учащихся и сотрудников высшего учебного заведения.

Сейчас же выяснилось, что данные действительно были похищены. Злоумышленникам удалось выкачать аж 7 ТБ данных. К слову, со средней пропускной способностью на выгрузку в районе 100 мегабит в секунду, у хакеров бы ушла целая неделя на похищение такого объёма информации. Но, судя по всему, университетский интернет-канал может похвастаться куда большими скоростями.

Как сообщается, атака произошла 6 июня, но была обнаружена лишь через три дня, когда университет опубликовал официальное заявление . В нём говорилось, что некоторые системы университета были «доступны неавторизованной стороне» и что «данные, вероятно, были скопированы».

Университет также заявил, что инцидент не связан с недавней атакой на сервис MOVEit Transfer . Судя по всему, данные были украдены напрямую из университетской сети.

Несколько дней назад студентам и преподавателям университета стали приходить подозрительные письма, якобы лично от киберпреступников, ответственных за взлом. В тексте массовой рассылки утверждается, что 6 июня хакеры похитили 7 терабайт данных, включая конфиденциальную и личную информацию, данные исследований, медицинскую информацию, полицейские отчёты, тесты на наркотики, финансовые документы и т.д.

Письмо студентам и сотрудникам, отправленное вымогателями

«Администрация университета полностью осведомлена о ситуации и обсуждала её с нами на протяжении недели. Как бы то ни было, эти люди переживают о деньгах больше, чем о конфиденциальности и безопасности своих студентов и сотрудников», — утверждают злоумышленники.

В том же письме хакеры перечислили ответственных лиц за переговоры и принятие решений касательно денежного выкупа, при этот не озвучив сумму, которую запросили. А указав на конкретных людей, киберпреступники переложили ответственность за сохранность своих данных на учащихся и преподавателей. И если последние по тем или иным причинам боятся публикации этой информации, они вполне могут начать давить на ведущих переговоры лиц.

В тексте письма хакеры не раскрывают себя, не сообщают название своей вымогательской группировки. Видимо, узнать о «виновниках торжества» придётся только после публикации данных в открытый доступ на сайте утечки злоумышленников. Если администрация вуза не передумает, разумеется.

Главный операционный директор университета Патрик Хэкетт извинился перед участниками учебного сообщества за произошедшее и заверил, что активно работает над решением проблемы. «Наш приоритет — решить эту проблему и предоставить информацию пострадавшим по мере её поступления. Мы задействуем все доступные нам ресурсы», — заявил Хэкетт.

Университет Манчестера сотрудничает с Управлением по защите информации, Национальным центром кибербезопасности и Национальным агентством по борьбе с преступностью по поводу данной кибератаки. Поэтому вряд ли решение об уплате денежного выкупа зависит только от администрации вуза.