universiteter

Ransomware-banden Vice Society har taget ansvaret for sidste uges cyberangreb mod Medical University of Innsbruck, som forårsagede alvorlige it-serviceafbrydelser og påstået tyveri af data.

Det skriver Bleeping Computer

Cyberkriminelle går efter universiteter med ransomware-angreb. Det skriver ZDNet på baggrund af en analyse fra Jisc, som en non-profit organisation i Storbritannien, der leverer netværk og it-tjenester til videregående uddannelser og forskningsinstitutioner. Analysen er at finde i Jiscs 'Cyber ​​Impact 2022'-rapport, der anfører en øget trussel om ransomware-angreb mod uddannelsessektoren i Storbritannien.

Truslen mod dansk viden er i stigning. Sådan lyder vurderingen i korte træk fra Center for cybersikkerhed, der fredag i sidste uge sendte en ny trusselsvurdering på gaden. Det er første gang siden 2018, at en trusselsvurdering fra CFCS specifikt behandler dansk forskning og derfor påkalder den sig også ekstra opmærksomhed.   

En gruppe, der angiveligt er associeret med Iran, har i juli og august udsendt falske beskeder til mere end 60 universiteter på fire kontinenter. Gruppen har tidligere været aktiv med lignende angreb. Det skriver Bleepingcomputer.

Den seneste kampagne har blandt andet været rettet mod Australien, Hong Kong, USA, Canada og Storbritannien. 

Svindelbeskeden indeholder en tekst, hvor modtageren skal aktivere sin konto til biblioteket.

Sikkerhedsforskere fra virksomheden Secureworks har rapporteret om 16 domæner, indeholdende 300 misvisende websider og falske login-sider til 76 universiteter i 14 forskellige lande, dog ikke i Danmark.

Efter at have indtastet identitetsoplysninger på den falske webside bliver ofrene viderestillet til den korrekte login-session, hvor oplysningerne skal indtastes igen.

Domænerne er blevet registreret mellem maj og august 2018, hvilket passer med studiestarten på mange universiteter.

Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.

Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.

Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015: