فعالیت دانشگاه نیوزلند علیرغم حمله سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دانشگاه صنعتی اوکلند (AUT) به بیش از 29 هزار دانشجو در بزرگترین منطقه شهری این کشور، خدمات ارائه می دهد.

جرمی اسکات، مدیر ارشد ارتباطات شرکتی در دانشگاه، به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت که مدرسه اخیراً یک حادثه سایبری شامل دسترسی شخص ثالث غیرمجاز ناشناس به محیط فناوری اطلاعات خود را تجربه کرده است.

اسکات گفت:

روال کار عادی دانشگاه و تدریس هم در محوطه دانشگاه و هم به صورت آنلاین ادامه دارد و اختلال در خدمات این دانشگاه بسیار کم بوده است. دانشگاه اقدامات فوری برای مهار و ایزوله کردن سرورهای آسیب دیده را انجام داده و اقدامات امنیتی بیشتری را در ساعات پس از شناسایی اولیه اجرا کرده است. کارشناسان پیشرو امنیت سایبری خارجی و فناوری اطلاعات برای کمک به مدیریت حادثه و انجام تحقیقات، به صورت کامل درگیر شده‌اند.

به این دانشگاه توصیه شده است که تکمیل این بررسی ممکن است مدتی طول بکشد.

دانشگاه این حادثه را به مرکز امنیت سایبری ملی نیوزلند و دفتر کمیسر حریم خصوصی گزارش کرده است.

گروه باج افزاری مونتی (Monti) مسئولیت حمله روز پنجشنبه را بر عهده گرفته و ادعا کرده است که 60 گیگابایت از داده های دانشگاه را به سرقت برده است و به آنها تا 9 اکتبر برای پرداخت مبلغ ناعملومی به عنوان باج، مهلت داده است.

این گروه در ژوئن 2022 ظهور کرد و اخیراً پس از یک وقفه دو ماهه فعالیت خود را مجدداً آغاز کرده است و حداقل 13 قربانی از بخش‌های حقوقی، خدمات مالی و مراقبت‌های بهداشتی را به سایت نشت خود اضافه کرده است.

مونتی برای اولین بار مدت کوتاهی پس از اینکه گروه بدنام باج افزاری کانتی (Conti) از کار افتاد، کشف شد.

چندین محقق، از جمله برت کالو، تحلیلگر امسیسافت (Emsisoft) و الن لیسکا، کارشناس باج‌افزار ریکوردد فیوچر (Recorded Future)، گفتند که کد این گروه بسیار شبیه به کد استفاده شده توسط گروه کانتی (Conti) است.

با توجه به این واقعیت که کد منبع کانتی پس از اعلام حمایت عمومی از حمله روسیه به اوکراین فاش شد، محققان در مورد اینکه آیا مونتی صرفاً یک مقلد است یا یک جانشین واقعی، اختلاف نظر دارند.

ترند میکرو (Trend Micro) اشاره کرد که به نظر می رسد هکرهای مونتی از پیشینیان خود تقلید می کنند، نامی مشابه انتخاب کرده و تاکتیک های حمله کانتی را کپی می کنند.

این نام از این واقعیت ناشی می شود که آنها یکی از نسل جدید گروه باج افزاری فرانکن بودند که بر روی کد سرقت شده تکیه می کردند.

لیسکا توضیح داد که اولین حملات باج افزاری آنها از کد لو رفته کانتی استفاده کردند.

از زمان شروع، آنها کد را بازنویسی کرده و یک نوع لینوکس اضافه کرده اند.

آنها در اوایل سال جاری برای چند ماه سکوت کردند، اما چند ماه پیش دوباره شروع به حمله به سازمان ها کردند.

آنها یک گروه 3 یا 4 نفره هستند، اما همانطور که امسال بسیار دیده شده، حتی گروه های 3 و 4 نفره نیز می توانند آسیب ببینند.

عوامل کانتی قبلاً طی یک حمله باج‌افزاری در سال 2021 به سیستم‌های فناوری اطلاعات هیئت مدیره بهداشت منطقه وایکاتو، آسیب زیادی به سیستم مراقبت‌های بهداشتی نیوزلند وارد کردند.

این حمله تمامی رایانه ها و تلفن های بیمارستان های وایکاتو، تیمز، توکوروآ، ته کویتی و تائومارانوی را از کار انداخت.

در آن زمان، مدیر اجرایی بیمارستان آن را «احتمالاً بزرگترین حمله سایبری در تاریخ نیوزلند» خواند.

حمله باج‌افزاری به شرکت فناوری اطلاعات مرکوری (Mercury IT)، یک ارائه‌دهنده خدمات مدیریت شده (MSP) در نیوزلند که به طور گسترده مورد استفاده قرار می‌گیرد، ده‌ها سازمان در این کشور، از جمله چندین بخش دولتی و مقام دولتی را در دسامبر مختل کرد.