Кража данных из сети института произошла неделю назад, украденные при этом данные были опубликованы даркнете.

В пятницу, 4-го февраля институт Savonia подвергся атаке вредоносной программы шифрования данных. Сетевые ресурсы учебного заведения были поражены вирусом, который зашифровал и скачал данные пользователей. После этого, в среду, 9 февраля, информация о студентах была размещена в даркнете.

По словам ректора института Мерви Видгрен (Mervi Vidgrén), которые цитируют финские сми, в связи с произошедшим в полицию направлено заявление о преступлении. Сейчас дело расследуется полицией Куопио и центральной криминальной полицией Финляндии.

В настоящее время выясняется какие именно данные были украдены. По словам ректора, преступникам не удалось завладеть личной информацией с высоким уровнем защиты, такой как, например, данные о состоянии здоровья.

Номер социального страхования (henkilötunnus) обычно не считается информацией требующей высокого уровня защиты, хотя получение этих данных может облегчить организацию онлайн-мошенничества.

Руководство института передало все данные, связанные со взломом полиции.

По информации новостная служба государственной телерадиокомпании Yle, в ходе инцидента, личные данные или другая конфиденциальная информация не подверглись угрозе похищения.

Преступники, использующие программы шифрования данных (вирусы-вымогатели, вирусы-шифровальщики), обычно вначале требуют выкуп за расшифровку данных или восстановление работы систем жертвы, а при отказе в удовлетворении своих требований, публикуют или выставляют на продажу украденную информацию.

Видгрен не комментирует, имела ли место такая же схема в случае Savonia.

При осуществлении атаки на системы института была использовала программа-вымогатель LockBit 2.0, которая блокировала папки с файлами Savonia и требовала выкуп за их открытие. Информация из заблокированных папок была скачана преступниками. Полученные вымогателями данные теперь опубликованы в сети Tor для всеобщего доступа. Последний год операторы криптовымогателя Lockbit активно вербуют инсайдеров для проникновения в различные информационные системы. Группировка LockBit получила известность в апреле 2021 года, когда ей удалось блокировать работу оператора железных дорог Merseyrail в Ливерпуле и близлежащих районах.

По словам эксперта по кибербезопасности Юхо Яухиайнена (Juho Jauhiainen), украденная информация, вероятно, включает в себя данные десятков студентов Savonia. Яухиайнен рассказал журналистам издания Илта Саномат, что к преступникам попал список имен и идентификационные номера. Он доверяет специалистам по кибербезопасности, нанятым институтом Savonia, и полагает, что они узнают, как произошел взлом и проникновение в систему. Ранее Юхо Яухиайнен работал экспертом в Центре кибербезопасности Traficom.

Материал подготовлен по публикации издания Ilta-Sanomat