Ransomwareangreb mod irsk universitet koster over 4,2 mio EURO.

Munster Technological University (MTU) i Irland blev i februar 2023 ramt af et omfattende ransomwareangreb, som nu har kostet institutionen over 4,2 millioner EURO. Angrebet medførte lukning af campus, nedbrud i IT og telefoni, og har efterladt MTU med både økonomiske og organisatoriske efterdønninger. Sagen er nu genstand for retssag ved Circuit Court, og universitetet har været i tæt kontakt med nationale myndigheder og cybersikkerhedscentre.

Det skriver The Irish Times i en artikel. 

MTU valgte ikke at engagere sig med angriberne, som fremsatte krav om løsesum. I stedet blev der igangsat en omfattende genopbygningsindsats, herunder:

• Implementering af multifaktorautentifikation for ansatte og studerende
• Etablering af nye systemer og kontroller i hele IT-miljøet
• Udskiftning af universitetets CISO 

Samtidig har universitetet identificeret svagheder i indkøbsprocedurer, som har ført til yderligere udgifter på 433.000 EURO – relateret til bl.a. international rekruttering og outsourcing af undervisning.

En hel uges nedlukning og datalæk på dark web

Angrebet ramte undervisningen på tværs af fakulteter, herunder Bishopstown campus, Cork School of Music og National Maritime College of Ireland. Universitetet måtte aflyse både fuldtids- og deltidsundervisning, mens IT-systemer blev undersøgt og genetableret. Ransomwareangreben førte til lukning af alle Cork-campusser i en uge.

Angrebet blev udført af den russiske ransomware-gruppe BlackCat (også kendt som ALPHV), som benyttede en såkaldt "double extortion"-metode: data blev både krypteret og stjålet, og der blev fremsat trusler om offentliggørelse på dark web 

MTU nægtede at betale løsesummen, og over 6 GB af stjålne data – herunder personfølsomme oplysninger som medicinske journaler og bankinformationer – blev efterfølgende offentliggjort.

De 4,2 mio EURO har således ikke været penge ud af vinduet, men er blevet brugt til styrkelse af universitetets sikkerhed.