Prokuratura umorzyła dochodzenie w sprawie ataku ransomware na poznański Uniwersytet Medyczny. Doszło do niego 22 stycznia br.

Uczelnia ostrzegła wówczas, iż wyniku cyberataku na infrastrukturę IT mogło dojść do naruszenia ochrony danych osobowych i wycieku m.in. imion, nazwisk, numerów PESEL i kont bankowych, telefonów, adresów, jak też danych o zatrudnieniu konkretnych osób.

Zaapelowała do pracowników uniwersytetu o nielogowanie się do komputerów i zachowanie ostrożności przy otwieraniu wiadomości e-mail. Informowała o rekonfiguracji dostępów. Wyłączono serwer obsługujący system kadrowo – płacowy i miał on zostać odtworzony.

„Niezwłocznie po stwierdzeniu incydentu, rozpoczęto zabezpieczanie systemów teleinformatycznych, ocenę strat oraz zostały podjęte czynności w celu odzyskania kluczowych funkcjonalności i systemów” – komunikował w styczniu br. poznański Uniwersytet Medyczny.

Atak z użyciem Revil

Jak ustaliła prokuratura, doszło do „wpływania na automatyczne przetwarzanie danych informatycznych oraz danych osobowych pracowników” uniwersytetu. Systemy informatyczne uczelni zainfekowano ransomware o nazwie kodowej Revil/Sodinokibi. Według śledczych napastnicy zażądali okupu w wysokości 14,753 BTC. Wówczas było to ok. 340 tys. dol.

Śledztwo prowadzono z art. 287 § 1 k.k. (oszustwo komputerowe, za co grozi do 5 lat) w zbiegu z art. 107 ust 1 ustawy o ochronie danych osobowych (nielegalne przetwarzanie danych osobowych, zagrożone karą do 2 lat).

Prokuratura rejonowa Poznań Stare Miasto poinformowała, że postępowanie umorzono z dniem 30 maja br. wobec niewykrycia sprawcy przestępstwa.

Ransomware Revil posługiwała się grupa, której FBI przypisywało związki z Rosją i wyrafinowane ataki m.in. na Kaseya w 2021 r. , a wcześniej na Acera. Nawiasem mówiąc jednego z podejrzanych o udział w grupie aresztowano w Polsce.