Министерство науки Испании и итальянский университет Сапиенца отключили часть своих IT-системы после киберинцидента

Министерство науки, инноваций и университетов Испании отключило часть своих IT-систем из-за «технического инцидента». До этого хакер сообщил об атаке систем ведомства и опубликовал образцы данных в качестве доказательств взлома. Также об отключении своих систем в результате киберинцидента сообщил итальянский университет Сапиенца.

Злоумышленник под ником GordonFreeman заявил о готовности продать данные испанского министерства тому, кто предложит самую высокую цену. Хакер опубликовал образцы данных, включающие личные записи, адреса электронной почты, заявления о зачислении и скриншоты документов.

GordonFreeman утверждает, что взломал системы министерства, используя критическую уязвимость IDOR (небезопасные прямые ссылки на объекты), которая предоставила ему действительные учётные данные для «полного доступа уровня администратора».

Представитель министерства подтвердил, что сбой в работе IT-систем связан с кибератакой.

Университет Сапиенца также стал жертвой кибератаки, которая затронула его IT-системы и вызвала масштабные сбои в работе учебного заведения. Представители университета уведомили власти об инциденте и сформировали техническую рабочую группу для устранения последствий и восстановления работоспособности.

Итальянская газета Corriere della Sera пишет, что за атакой стоит хакерская группировка Femwar02. Злоумышленники использовали программу-вымогателя, в результате чего данные университета оказались зашифрованы. Издание опубликовало эту информацию на основании характеристик вредоносного программного обеспечения и особенностей его работы, которые сходны с программой-вымогателем Bablock/Rorschach.

Эта разновидность программы-вымогателя отличается высокой скоростью шифрования и широкими возможностями настройки. ИБ-компания Check Point предположила, что этот проект создан из фрагментов просочившегося исходного кода Babuk, LockBit v2.0 и Dark Side.

Злоумышленники запросили у Сапиенцы выкуп, в противном случае данные университета окажутся в открытом доступе. Учебное заведение сотрудничает с правоохранительными органами для восстановления систем из резервной копии.