Bezkarny cyberatak na poznańską uczelnię. Prokuratura umorzyła śledztwo
Nie wykryto sprawców.
Hakerzy wobec poznańskiego uniwersytetu użyli oprogramowania, wykorzystanego m.in. w głośnych atakach na Kaseya, Acera, Quanta Computer – wynika z ustaleń prokuratury.
Prokuratura umorzyła dochodzenie w sprawie ataku ransomware na poznański Uniwersytet Medyczny. Doszło do niego 22 stycznia br.
Uczelnia ostrzegła wówczas, iż wyniku cyberataku na infrastrukturę IT mogło dojść do naruszenia ochrony danych osobowych i wycieku m.in. imion, nazwisk, numerów PESEL i kont bankowych, telefonów, adresów, jak też danych o zatrudnieniu konkretnych osób.
Zaapelowała do pracowników uniwersytetu o nielogowanie się do komputerów i zachowanie ostrożności przy otwieraniu wiadomości e-mail. Informowała o rekonfiguracji dostępów. Wyłączono serwer obsługujący system kadrowo – płacowy i miał on zostać odtworzony.
„Niezwłocznie po stwierdzeniu incydentu, rozpoczęto zabezpieczanie systemów teleinformatycznych, ocenę strat oraz zostały podjęte czynności w celu odzyskania kluczowych funkcjonalności i systemów” – komunikował w styczniu br. poznański Uniwersytet Medyczny.
Atak z użyciem Revil
Jak ustaliła prokuratura, doszło do „wpływania na automatyczne przetwarzanie danych informatycznych oraz danych osobowych pracowników” uniwersytetu. Systemy informatyczne uczelni zainfekowano ransomware o nazwie kodowej Revil/Sodinokibi. Według śledczych napastnicy zażądali okupu w wysokości 14,753 BTC. Wówczas było to ok. 340 tys. dol.
Śledztwo prowadzono z art. 287 § 1 k.k. (oszustwo komputerowe, za co grozi do 5 lat) w zbiegu z art. 107 ust 1 ustawy o ochronie danych osobowych (nielegalne przetwarzanie danych osobowych, zagrożone karą do 2 lat).
Prokuratura rejonowa Poznań Stare Miasto poinformowała, że postępowanie umorzono z dniem 30 maja br. wobec niewykrycia sprawcy przestępstwa.
Ransomware Revil posługiwała się grupa, której FBI przypisywało związki z Rosją i wyrafinowane ataki m.in. na Kaseya w 2021 r. , a wcześniej na Acera. Nawiasem mówiąc jednego z podejrzanych o udział w grupie aresztowano w Polsce.
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..