Wydział Zarządzania Uniwersytetu Warszawskiego został ofiarą poważnego ataku. Fakt ten został już potwierdzony przez zespół RansomLock, a dane mogą zostać pobrane z witryny Tor należącej do grupy interlock, która odpowiada za atak. Trzeba jednak pamiętać, że już samo pobranie udostępnionego zbioru może narazić nas na odpowiedzialność prawną, bo ich źródło ciężko uznać za legalne.
Rozmiar wykradzionych danych to ponad 850 GB. Jak jednak sprawdził portal CyberDefence24.pl, znaczną ich część stanowią pliki wideo – niestety pojawiają się też dane osobowe. Nie jest to „standardowy zestaw”, czyli imię, nazwisko i PESEL. W dokumentach pojawiają się bowiem numery telefonów, stany cywilne, miejsca urodzenia, dane dotyczące wieku dzieci, a nawet waga, wzrost i kolor oczu.
Na obecną chwilę nie pojawiło się potwierdzenie ze strony Uniwersytetu. Można jednak założyć mniej radosny scenariusz, bo wyciek wygląda na prawdziwy. Specyfika wykradzionych danych jest o tyle wrażliwa, że może stać się podstawą wyrafinowanych ataków phishingowych. W tym przypadku zalecana jest większa podejrzliwość w stosunku do wiadomości e-mail czy połączeń telefonicznych.
Co ciekawe, w lutym pojawiała się informacja z UW właśnie o ataku ransomware. Według ówczesnych ustaleń nie można było stwierdzić „nieuprawnionego dostępu do danych osobowych”. Z drugiej strony nie można wykluczyć, że mowa jest o dwóch niezależnych atakach – wciąż brakuje oficjalnej komunikacji.
Trzeba mieć świadomość, że Uniwersytet Warszawski to bardzo złożona instytucja, która pod względem ilości dostępnych systemów, aplikacji, sieci itd. z pewnością dorównuje niejednej korporacji. Dynamika tworzenia, odbierania czy modyfikacji dostępów bywa spora – przecież każda rekrutacja oznacza tysiące nowych kont do założenia (można się domyślić, że ten proces został zautomatyzowany). Rzecz jasna w strukturach UW działa dedykowany dział IT, który w lutym wydał następujący komunikat:
Nie można stwierdzić, który element ochrony zawiódł w tym przypadku. Wiadome jest, że swój udział miał „element ludzki”, natomiast jeśli pracownik czy student nie został skutecznie zapoznany z instrukcjami bezpieczeństwa, to trudno jednoznacznie określić winę. Dodatkowo działania użytkowników powinny być monitorowane. Istnieje wiele kompleksowych rozwiązań zabezpieczających, ale te muszą zostać wcześniej odpowiednio skonfigurowane, a praktyka pokazuje, że niejednokrotnie działają one na ustawieniach domyślnych i zapewniają ochronę w dość ograniczonym zakresie.
