Af Eskil Sørensen, 14/06/21
Det kan tage flere måneder, før det tekniske universitet i Berlin er tilbage i fuld styrke. Sådan lyder meldingen på TU Berlins hjemmeside her 1½ måned, efter at det blev udsat for et ransomwareangreb fra Conti-gruppen.
Selv om universitetet straks om morgenen den 30. april lukkede for de servere, der styrer Windows-miljøet, for at hindre mulig skade, har konsekvenserne har været omfattende for de studerende og ansattes adgang til it-tjenester. Således er WiFi, TU-portalen, VPN-klienten og SAP-applikationer fortsat utilgængelige, mens universitetets e-mail-tjeneste og tubCloud i nogen tid har været tilbage i drift.
Data fra TU på darknet
Torsdag i sidste uge lød det, at data fra Active Directory’et var blevet kopieret og offentliggjort på darknet, herunder 5.483 ulovligt kopierede filer. Også i slutningen af maj har der været meldinger om data fra TU-Berlin på darknet.
Det fremgår ligeledes, at universitetets databeskyttelseshold i øjeblikket er ved at undersøge om de exfiltrerede data indeholder personlige oplysninger, om end den første undersøgelse ikke viste, at der var tale om persondata.
Universitetet arbejder fortsat med at gendanne de påvirkede tjenester og gradvis vende tilbage til normal drift.
Links:
https://www.tu.berlin/en/single-news-article/it-attack-additional-data-published-on-the-darknet/