Atak hakerski na polską uczelnię. Napastnicy mogli przejąć serwery poczty

Uniwersytet Zielonogórski zhakowany

Celem ataku został Uniwersytet Zielonogórski, który dziś opublikował na swojej stronie komunikat w sprawie incydentu. Wiemy, że hakerom udało się unieruchomić wszystkie usługi, które działały w maszynach wirtualnych utrzymywanych przez Centrum Komputerowe Uniwersytetu Zielonogórskiego.

Władze uniwersytetu poinformowały, że jak dotąd nie udało się przywrócić do działania ważnych elementów infrastruktury. Są to poczta Uniwersytetu Zielonogórskiego, której ponowne uruchomienie ma zostać przeprowadzone w środę 10 stycznia, systemy biblioteczne, a także System Cetnralnego Druku.

Uwaga na maile od polskiego operatora domen. To próba wyłudzenia danych Czytaj dalej

O skali wydarzenia wiadomo niewiele

Ponadto hakerzy uzyskali także dostęp do systemu ewidencjonowania kluczy, co uniemożliwia jego działanie. Rejestr depozytora będzie najpewniej trzeba prowadzić tradycyjnymi metodami. Tylko w przypadku poczty podano planowany termin przywrócenia do sprawności. Potwierdzono także, że zajęcia będą przebiegać bez zmian.

O skali incydentu i wektorze ataku wiadomo niewiele. Co jednak najważniejsze – jak dotąd władze uczelni nie poinformowały o tym, czy doszło do naruszenia bezpieczeństwa danych osobowych należących do pracowników i studentów Uniwersytetu Zielonogórskiego. Nie sposób tego wykluczyć, biorąc pod uwagę, że blokada serwerów poczty UZ mogła być poprzedzona pobraniem danych.

Czy dane osobowe są bezpieczne?

Oczywiście atak może być wygłupem któregoś ze studentów. Wówczas najpewniej mielibyśmy do czynienia ze zwykłym atakiem denial-of-service.  W takim scenariuszu ryzyko kradzieży danych i ich wykorzystania spada. Na razie jednak Uniwersytet Zielonogórski jest skąpy w udzielaniu informacji. Nie zapowiedział także, czy będzie kontaktować się z posiadaczami danych, które mogły wyciec.

Zobacz także: Poważne zakłócenia GPS nad Europą. Poznaliśmy możliwe przyczyny