Один із найбільших університетів Європи — La Sapienza у Римі, де навчається близько 120 тисяч студентів, вже третій день не може відновити роботу комп’ютерних систем через масштабну кібератаку, ймовірно, із застосуванням шкідливого програмного забезпечення для вимагання викупу.
Про це розповідає ProIT
Розслідування та відновлення систем
Представники університету повідомили в Instagram, що адміністрація з метою безпеки призупинила роботу всіх систем, проводить власне розслідування інциденту й вживає заходів для поступового відновлення цифрових сервісів. Водночас окремі канали зв’язку, зокрема електронна пошта та робочі станції, працюють із частковими обмеженнями.
За словами університету, відновлення цифрової інфраструктури здійснюється на основі резервних копій, які не постраждали під час злому. Однак на момент підготовки матеріалу офіційний сайт La Sapienza залишався недоступним.
Деталі атаки та реакція влади
В італійському виданні Il Corriere della Sera зазначили, що ймовірною причиною збою стала саме атака із застосуванням програм-вимагачів. За їхньою інформацією, зловмисники надіслали університету посилання з вимогою викупу: зворотний відлік у 72 години розпочнеться лише після відкриття цього посилання представниками закладу.
У середу Il Corriere повідомило, що до атаки причетне раніше невідоме хакерське угруповання «Femwar02», яке використало шкідливе ПЗ BabLock, також відоме під назвою Rorschach, вперше виявлене у 2023 році.
Національне агентство кібербезпеки Італії (Agenzia per la Cybersicurezza Nazionale) розпочало офіційне розслідування, проте поки що не підтвердило, що йдеться саме про атаку програмою-вимагачем. Представники університету та агентства не прокоментували ситуацію для ЗМІ, а через збої в роботі пошти залишається невідомим, чи можуть вони приймати електронні звернення.
Університет наголосив, що іспити відбуваються за розкладом, але студенти мають реєструватися на них безпосередньо у викладачів. Для оперативної комунікації на кампусі організовано спеціальні інфопункти.
Освітні установи дедалі частіше стають цілями кібератак. Так, минулого року хакерське угруповання ShinyHunters атакувало Гарвардський університет і Пенсильванський університет, намагаючись отримати викуп за викрадені дані — без використання програм для шифрування систем. Зловмисники згодом заявили, що навчальні заклади відмовилися платити.