Кібернапад на одну з найбільших європейських університетів: чи зможе освітня система подолати технологічні виклики?

Системи комп’ютерної мережі університету Ла Сапієнца в Римі, одного з найбільших університетів Європи з понад 120 тисячами студентів, не функціонують вже три дні через ймовірну атаку з використанням програм-вимагачів.

У вівторок університет повідомив у пості та в історіях на Instagram, що прийняв рішення тимчасово призупинити роботу систем, проявляючи обережність після кібератаки. Відомство веде розслідування та працює над відновленням цифрових послуг, одночасно вказавши, що частина комунікаційних каналів, таких як електронна пошта та робочі станції, наразі є “частково обмеженими”.

Також було зазначено, що університет працює над відновленням систем з резервних копій, які не постраждали від атаки.

Станом на момент написання цієї статті, веб-сайт Ла Сапієнца залишався недоступним.

Згідно з інформацією італійського видання Il Corriere della Sera, причина збою — атака програмами-вимагачами. Однак ні університет, ні інші органи влади поки що не підтвердили цю версію. За даними журналістів, зловмисники надіслали університету посилання з вимогою про викуп, яке містить зворотний відлік у 72 години, який активується лише після натискання на посилання.

Ла Сапієнца не відповіла на запит про коментар від TechCrunch, надісланий електронною поштою, і неясно, чи може університет приймати електронну пошту на момент звернення.

Представники національного агентства з кібербезпеки Італії (Agenzia per la Cybersicurezza Nazionale), яке розслідує інцидент, також поки що не надали коментарів, просячи більше інформації та підтверджуючи, чи атака дійсно пов’язана з програмами-вимагачами.

У статті, опублікованій в середу, Il Corriere повідомив, що за атакою стоїть група хакерів під назвою “Femwar02”, яка до цього інциденту була маловідомою. Як повідомляється, злочинці використовували шкідливе програмне забезпечення BabLock, відоме також під назвою Rorschach, яке було виявлено у 2023 році.

Незважаючи на інцидент, Ла Сапієнца заявила, що екзамени проходять у звичайному режимі, а студенти, які хочуть зареєструватися на іспити, повинні це робити безпосередньо через професорів. Для надання інформації студентам по всьому кампусу відкрито інформаційні пункти.

Як показує практика, навчальні заклади часто стають мішенню для хакерів. Наприклад, минулого року відомий хакерський угруповання ShinyHunters зламали Гарвард і Університет Пенсильванії, викравши дані без використання шкідливого ПЗ для шифрування систем. Слід зазначити, що школам не вдалося домовитися з хакерами щодо викупу.