Uniwersytet Zielonogórski został zaatakowany w nocy z 5 na 6 stycznia. Pojawiły się problemy m.in. z działaniem poczty pracowników uczelni. Przestały działać systemy centralnego druku, pobierania kluczy z depozytora i system biblioteczny. Atak nie miał wpływu na prowadzenie zajęć. UZ codziennie informował o postępach w odzyskiwaniu kolejnych funkcjonalności. 8 stycznia udało się odzyskać część aplikacji, dzień później dostęp do poczty.
Widoczne gołym okiem są efekty ataku na profil Samorządu Studentów Uniwersytetu Medycznego w Lublinie. Pojawiły się na nim filmy prezentujące roznegliżowane kobiety i akty. W komentarzach pojawiają się podejrzane linki.
Tego typu publikacje na profilu pojawiają się już od 1 stycznia. Choć minęło już wiele dni, nadal nie udało się odzyskać kontroli nad fanpejdżem. Łukasz Grzmot, ekspert z firmy Niebezpiecznik.pl, zajmującej się cyberbezpieczeństwem i prowadzącej stronę internetową o bezpieczeństwie w sieci mówi nam, jak mogło dojść do tego typu ataku.
- Nie posiadamy szczegółowych informacji na temat tych dwóch incydentów, ale gdybyśmy mieli zgadywać, nie są to przypadki ze sobą powiązane. Problemy na Uniwersytecie w Zielonej Górze wskazują na atak typu ransomware, a przejęcie profilu Uniwersytetu Medycznego to najprawdopodobniej wynik infekcji komputera osoby, która nim zarządzała - tłumaczy Grzmot.
Ta osoba mogła zainstalować złośliwy dodatek do przeglądarki lub podać dane logowania na fałszywej stronie (np. po kliknięciu w "szokującą" wiadomość o porwaniu dziecka czy wysokich podwyżkach dla nauczycieli akademickich) - dodaje.
To może Cię zaciekawić: Zaczęło się od polskiego dyplomaty. Atak na dziesiątki konsulatów
Dalsza część artykułu pod materiałem wideo
Uczelnie narażone na cyberataki
Trudno powiedzieć, kto stoi za atakiem. Jak zwykle z podejrzliwym wzrokiem patrzymy na wschód wiedząc doskonale, że rosyjscy hakerzy lubią uderzać w instytucje publiczne nie tylko w Polsce. Wśród celów są ośrodki akademickie.
Niestety, polskie uczelnie od lat mają regularnie problemy z zachowaniem odpowiedniego poziomu bezpieczeństwa swoich systemów IT. - Na naszych łamach wielokrotnie opisywaliśmy dziesiątki mniejszych lub większych ataków, wycieków i wpadek. Problem dotyczy wszystkich uczelni, małych i dużych, technicznych i humanistycznych - mówi Grzmot.
Trzeba jednak pamiętać, że sieci uczelniane są mocno rozbudowane, uczelnie to tysiące komputerów, setki różnych aplikacji, więc zapanowanie nad tym wszystkim nie jest proste i wymaga zarówno odpowiedniej liczby administratorów (z czym na uczelniach jest problem) jak i stałego dostosowywania starszych systemów do aktualnie panujących standardów, co uczelniom przychodzi z wielkim trudem - podkreśla nasz rozmówca.
Zobacz również: Wyciek danych z laboratorium. Wyniki dziesiątek tysięcy osób
Tego nie wolno robić
Pod filmikami pojawiającymi się na profilu SSUM w Lublinie pojawiają się setki wesołych i prześmiewczych reakcji oraz komentarzy. Fałszywe konta wklejają tam również niebezpieczne linki. Czy podejmowanie jakichkolwiek działań przez użytkowników na "zakażonym" profilu może być niebezpieczne dla nich samych?
Jeśli chodzi o odwiedzanie przejętych profili na FB, to raczej nie będzie to problemem, ale już kliknięcie w linki opublikowane przez atakujących może się źle skończyć. Często prowadzą one do stron wyłudzających dane - podkreśla Grzmot.
Rafał Strzelec, dziennikarz o2
Twoja opinia pozwala nam tworzyć lepsze treści.
