Scroll untuk baca artikel
Networking

Mount Royal University mengkonfirmasi pelanggaran seperti yang diklaim oleh peretas

3
×

Mount Royal University mengkonfirmasi pelanggaran seperti yang diklaim oleh peretas

Share this article
mount-royal-university-mengkonfirmasi-pelanggaran-seperti-yang-diklaim-oleh-peretas
Mount Royal University mengkonfirmasi pelanggaran seperti yang diklaim oleh peretas

Mount Royal University mengkonfirmasi pelanggaran seperti yang diklaim oleh peretas

Mount Royal University di Calgary mengatakan peretas mencuri dan kemudian menghapus data dari sistem penyimpanan file setelah melanggar jaringan universitas.

Example 300x600

Dalam pembaruan yang dipublikasikan di situsnya, MRU menyatakan bahwa mereka telah melibatkan tim teknis dan pakar keamanan siber eksternal untuk menyelidiki insiden tersebut dan mendukung upaya pemulihan setelah serangan siber pada 17 Juni.

Insiden tersebut mengganggu berbagai sistem universitas, termasuk layanan online, akses internet, dan sistem internal tertentu.

gambar

MRU adalah universitas negeri dengan sejarah lebih dari 100 tahun. Saat ini memiliki 11,560 mahasiswa dan 12,500 mahasiswa sarjana.

Sejauh ini, penyelidikan mengkonfirmasi bahwa penyerang mencuri data yang disimpan di drive yang digunakan oleh siswa dan karyawan untuk penyimpanan file, dan salinan aslinya dihapus untuk mengganggu operasi pemulihan.

“Dengan menyesal kami menginformasikan kepada komunitas kami bahwa penyelidikan kami kini menunjukkan bahwa data dalam folder tertentu di “drive H” Universitas diakses dan diambil oleh pihak yang tidak berwenang,” membaca pengumuman itu.

Universitas menetapkan bahwa insiden tersebut mempengaruhi folder tertentu di drive H, yang berisi informasi mengenai mahasiswa dan mantan mahasiswa, karyawan saat ini dan mantan karyawan universitas, dan kategori “individu lain” yang tidak ditentukan.

Selain itu, penyerang juga menghapus drive terpisah, berlabel “J,” yang menyimpan data departemen. “Saat ini tidak ada bukti bahwa data drive J telah diakses atau disalin sebelum dihapus,” kata MRU.

“Kami masih berupaya memulihkan data drive J yang terhapus, tetapi pemulihan penuh mungkin tidak dapat dilakukan.”

Universitas menyatakan bahwa insiden tersebut telah dilaporkan ke Komisaris Informasi dan Privasi Alberta dan otoritas penegak hukum.

Universitas tersebut menyatakan bahwa data yang terekspos berbeda-beda pada setiap orang, dan karena data tersebut telah dihapus, menentukan dampak pastinya pada setiap individu adalah hal yang rumit dan akan memakan waktu.

Setelah individu yang terkena dampak teridentifikasi, mereka akan dihubungi langsung melalui notifikasi yang dipersonalisasi.

Organisasi CMD mengklaim serangan itu

Serangan MRU diklaim oleh kelompok ancaman CMD Organization, yang telah menerbitkan sampel data yang diduga dicuri, termasuk pindaian paspor dan dokumen sensitif lainnya.

Pelaku ancaman meminta uang tebusan sebesar 30 BTC, yang saat ini berjumlah sekitar $1,9 juta, dan memberi waktu enam hari kepada universitas untuk merespons sebelum membocorkan seluruh informasi yang dicuri.

Organisasi CMD. situs pemerasan
Situs pemerasan Organisasi CMD
Sumber: BleepingComputer

Organisasi CMD tampaknya menggunakan sistem gaya lelang, menawarkan untuk menjual data yang dicuri secara eksklusif kepada penawar tertinggi. Kelompok ancaman tersebut saat ini mencantumkan 30 organisasi di situs pemerasannya dan mengoperasikan portal web yang jelas dan web gelap.

MRU mengatakan bahwa pemulihan sistem yang terkena dampak mungkin memerlukan waktu antara beberapa minggu hingga bulan dan akan memberikan pembaruan segera setelah rincian baru tersedia.

Universitas juga menawarkan pemantauan kredit selama dua tahun dan perlindungan pencurian identitas kepada semua karyawan saat ini dan individu yang bekerja dalam lima tahun terakhir.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya