EUR
Кража данных из сети института произошла неделю назад, украденные при этом данные были опубликованы даркнете.
В пятницу, 4-го февраля институт Savonia подвергся атаке вредоносной программы шифрования данных. Сетевые ресурсы учебного заведения были поражены вирусом, который зашифровал и скачал данные пользователей. После этого, в среду, 9 февраля, информация о студентах была размещена в даркнете.
По словам ректора института Мерви Видгрен (Mervi Vidgrén), которые цитируют финские сми, в связи с произошедшим в полицию направлено заявление о преступлении. Сейчас дело расследуется полицией Куопио и центральной криминальной полицией Финляндии.
В настоящее время выясняется какие именно данные были украдены. По словам ректора, преступникам не удалось завладеть личной информацией с высоким уровнем защиты, такой как, например, данные о состоянии здоровья.
Номер социального страхования (henkilötunnus) обычно не считается информацией требующей высокого уровня защиты, хотя получение этих данных может облегчить организацию онлайн-мошенничества.
Руководство института передало все данные, связанные со взломом полиции.
По информации новостная служба государственной телерадиокомпании Yle, в ходе инцидента, личные данные или другая конфиденциальная информация не подверглись угрозе похищения.
Преступники, использующие программы шифрования данных (вирусы-вымогатели, вирусы-шифровальщики), обычно вначале требуют выкуп за расшифровку данных или восстановление работы систем жертвы, а при отказе в удовлетворении своих требований, публикуют или выставляют на продажу украденную информацию.
Видгрен не комментирует, имела ли место такая же схема в случае Savonia.
При осуществлении атаки на системы института была использовала программа-вымогатель LockBit 2.0, которая блокировала папки с файлами Savonia и требовала выкуп за их открытие. Информация из заблокированных папок была скачана преступниками. Полученные вымогателями данные теперь опубликованы в сети Tor для всеобщего доступа. Последний год операторы криптовымогателя Lockbit активно вербуют инсайдеров для проникновения в различные информационные системы. Группировка LockBit получила известность в апреле 2021 года, когда ей удалось блокировать работу оператора железных дорог Merseyrail в Ливерпуле и близлежащих районах.
По словам эксперта по кибербезопасности Юхо Яухиайнена (Juho Jauhiainen), украденная информация, вероятно, включает в себя данные десятков студентов Savonia. Яухиайнен рассказал журналистам издания Илта Саномат, что к преступникам попал список имен и идентификационные номера. Он доверяет специалистам по кибербезопасности, нанятым институтом Savonia, и полагает, что они узнают, как произошел взлом и проникновение в систему. Ранее Юхо Яухиайнен работал экспертом в Центре кибербезопасности Traficom.
Материал подготовлен по публикации издания Ilta-Sanomat
