皇家勒索软件团伙声称对昆士兰科技大学最近的一次网络攻击负责,并开始泄露据称在安全漏洞期间被盗的数据。
昆士兰科技大学 (QUT) 是澳大利亚学生人数最多的大学之一 (52,672),运营预算超过 10 亿澳元。
该大学专注于科学、技术、工程和数学研究,近年来获得了大量政府资助以支持其研究。
昆士兰科技大学于 2023 年 1 月 1 日披露了一起网络攻击事件,警告学生和学术人员注意安全事件不可避免地导致服务中断。
该大学关闭了所有 IT 系统以防止攻击蔓延,并且该大学正在与外部专家合作应对安全事件。
“我们的大学工作人员正在夜以继日地评估情况,恢复服务并限制对学生和学业进步的干扰,” 昆士兰科技大学的公告中写道。
“我们的校园将于 2023 年 1 月 3 日重新开放,但预计系统中断将持续数周。”
目前,HiQ 网站、“Digital Workplace”、“eStudent”和 Blackboard 系统不可用,导致许多课程和考试被重新安排到 2 月初。
此外,网络驱动器文件夹,包括“U 盘”、打印网络和使用 Cisco AnyConnect 通过 VPN 访问已被禁用,直至另行通知。
目前就读夏季学期单元的学生可以选择退学,而不会受到经济或学术处罚,因为这种中断对某些人来说可能是不可接受的。
所有学生和工作人员都已通过通知了解情况,并创建了一个 服务状态页面 来报告恢复进度和服务可用性。
昆士兰科技大学的学生和工作人员被警告要对可疑的通信尝试保持警惕,并被告知不要尝试与状态页面上标记为离线的任何大学系统进行交互。
根据大学的最新更新,没有证据表明任何数据因网络安全事件而受到损害。
皇家帮派发布据称被盗的数据
虽然该大学表示没有数据被盗的证据,但皇家勒索软件行动已经开始发布他们声称从 QUT 被盗的数据。
在其数据泄露站点的一个新条目中,勒索软件组织泄露了 HR 文件、电子邮件和信件通信、身份证和文件以及财务和行政文件,他们表示这些文件占攻击期间被盗数据的 10%。
来源:28u.cc
虽然28u.cc无法验证泄露的文件是否是从 QUT 窃取的,但它们似乎与该大学有关。
Royal 勒索软件行动始于 2022 年 9 月 ,是臭名昭著的 Conti 勒索软件集团的衍生产品,该集团于 2022 年 5 月关闭。
勒索软件行动最初以 Zeon 集团的名义发起,但 在 9 月更名为“Royal Group” 。
该团伙在对医疗保健组织发起多次攻击后,迅速引起了研究人员和政府的注意 。
最近,勒索软件组织 攻击了电信提供商 Intrado,最初要求支付 6000 万美元的赎金。
