Royal fidye yazılımı çetesi, Queensland Teknoloji Üniversitesi'nde yakın tarihli bir siber saldırının sorumluluğunu üstlendi ve güvenlik ihlali sırasında çalındığı iddia edilen verileri sızdırmaya başladı.
Queensland Teknoloji Üniversitesi (QUT), bir milyar doları aşan bir bütçeyle çalışan öğrenci sayısına (52.672) göre Avustralya'nın en büyük üniversitelerinden biridir.
Üniversite bilimsel, teknolojik, mühendislik ve matematiksel çalışmalara odaklanmıştır ve son yıllarda araştırmalarını desteklemek için önemli hükümet finansmanı almıştır.
QUT, 1 Ocak 2023'te öğrencileri ve akademik personelin güvenlik olayından kaynaklanan kaçınılmaz hizmet kesintileri konusunda bir siber saldırı açıkladı.
Üniversite, saldırının yayılmasını önlemek için tüm BT sistemlerini kapattı ve üniversite güvenlik olayına yanıt vermek için dış uzmanlarla birlikte çalışıyor.
QUT duyurusunu, "Üniversite personelimiz durumu değerlendirmek, hizmetleri geri kazanmak ve öğrencilerdeki aksamaları ve akademik ilerlemeyi sınırlamak için günün her saatinde çalışıyor."
Diyerek şöyle devam etti: "Kampüslerimiz 3 Ocak 2023'te yeniden açılacak, ancak birkaç hafta boyunca devam edecek bazı sistem kesintileri olması bekleniyor."
Şu anda, HIQ web sitesi, 'Dijital İşyeri', 'Estudent' ve Blackboard Sistemleri kullanılamıyor ve bu da birçok kurs ve sınavın Şubat ayı başlarına kadar yeniden planlanmasına neden oluyor.
Ayrıca, 'U Drive', yazdırma ağı ve Cisco AnyConnect kullanarak VPN üzerinden erişim dahil ağ sürücü klasörleri bir sonraki bildirime kadar devre dışı bırakıldı.
Şu anda bir yaz dönemi birimine kayıtlı öğrencilere finansal veya akademik ceza olmadan geri çekilme seçeneği verilecektir, çünkü bu kesinti bazıları için kabul edilemez olabilir.
Tüm öğrenciler ve personel durum hakkında bildirimler yoluyla bilgilendirilmiştir ve restorasyon ilerlemesini ve hizmet kullanılabilirliğini bildirmek için bir hizmet durumu sayfası oluşturulmuştur.
QUT öğrencileri ve personeli şüpheli iletişim girişimleri için uyanık kalmaları konusunda uyarıldı ve durum sayfasında çevrimdışı olarak işaretlenen herhangi bir üniversite sistemiyle etkileşime girmemeleri söylendi.
Üniversiteden gelen son güncellemelere göre, siber güvenlik olayı nedeniyle herhangi bir veri tehlikeye atıldığına dair bir kanıt yok.
Üniversite, verilerin çalındığına dair bir kanıt olmadığını söylerken, Royal Ransomware operasyonu, QUT'den çalındığını iddia ettikleri verileri yayınlamaya başladı.
Veri sızıntısı sitesindeki yeni bir girişte, fidye yazılımı grubu İK dosyaları, e -posta ve mektup iletişimi, kimlik kartları ve belgeleri ve saldırı sırasında çalınan verilerin% 10'unu temsil ettiğini belirttikleri finansal ve idari belgeleri sızdırdı.
BleepingComputer, sızdırılan dosyaların QUT'den çalınıp çaldığını doğrulayamasa da, üniversiteye bağlı gibi görünüyorlar.
Royal Ransomware operasyonu Eylül 2022'de Mayıs 2022'de kapanan kötü şöhretli Conti fidye yazılımı grubunun bir parçası olarak başladı.
Fidye yazılımı operasyonu ilk olarak Zeon Group olarak başlatıldı, ancak Eylül ayında 'Kraliyet Grubu' olarak yeniden markalaştı.
Çete, sağlık kuruluşlarına karşı çeşitli saldırılar başlattıktan sonra araştırmacıların ve hükümetlerin dikkatini çekti.
Son zamanlarda, fidye yazılımı grubu telekomünikasyon sağlayıcısı Intrado'ya saldırdı ve başlangıçta 60.000.000 dolarlık bir fidye ödemesi talep etti.
Royal Ransomware Talepleri Intrado telekom sağlayıcısına saldırı
Ransomware'de Hafta - 23 Aralık 2022 - Microsoft Exchange'i Hedefleme
Belçika Şehri Antwerp'e yönelik fidye yazılımı iddiaları saldırı
Fidye Yazılımında Hafta - 9 Aralık 2022 - Geniş Etki
CommonSpirit Sağlık Fidye Yazılımı Saldırısı 623.000 hastanın maruz kalan verileri
Kaynak: Bleeping Computer