แฮกเกอร์โจมตีมหาวิทยาลัยชั้นนำของรัสเซียและ "ทำลาย" ฐานข้อมูลของพวกเขา

ผู้เชี่ยวชาญจาก Group-IB ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์พูดถึงการโจมตีดังกล่าว

ไวรัส DeadBolt ransomware มุ่งเป้าไปที่มหาวิทยาลัยชั้นนำของรัสเซียและระดับภูมิภาค

หารือ

การโจมตีเกิดขึ้นกับระบบจัดเก็บข้อมูลของมหาวิทยาลัย หลังจากการโจมตี จะไม่สามารถกู้คืนข้อมูลได้

DeadBolt เป็นแรนซัมแวร์ที่โจมตีเป็นหลักธุรกิจขนาดเล็กและขนาดกลาง ออกแบบมาเพื่อเข้ารหัสฐานข้อมูล นอกจากนี้ ผู้ดำเนินการไวรัสต้องการค่าไถ่ไม่เพียงแต่จากผู้ใช้เท่านั้น แต่ยังต้องการข้อมูลจากผู้ผลิตอุปกรณ์สำหรับข้อมูลทางเทคนิคเกี่ยวกับช่องโหว่ที่พวกเขาใช้ระหว่างการโจมตีด้วย

มีการบันทึกอุปกรณ์ทั้งหมด 3.6 พันเครื่องในโลกที่ถูกโจมตีโดย DeadBolt

“นิติกลุ่ม IB วิเคราะห์สำเร็จตัวอย่างแรนซัมแวร์ DeadBolt ที่ได้รับระหว่างการตอบกลับในรัสเซีย ธุรกิจขนาดเล็กและขนาดกลางส่วนใหญ่มักตกเป็นเหยื่อของแรนซัมแวร์ แต่ผู้เชี่ยวชาญของ Group-IB ทราบถึงกรณีการโจมตีหลายกรณีในมหาวิทยาลัยชั้นนำของรัสเซีย” Group-IB กล่าว