Theo trang web rò rỉ của LockBit 3.0, nhóm này được cho là đã trích xuất 514 GB dữ liệu nhạy cảm từ hệ thống của trường đại học. Họ đã chia sẻ ảnh chụp màn hình của dữ liệu bị đánh cắp trên trang web rò rỉ và kênh Telegram của họ. Dữ liệu bị xâm phạm được cho là bao gồm ngân sách từ năm 2020 đến năm 2024, tài liệu tài trợ dự án và đấu thầu từ năm 2022 đến năm 2026 và chi tiết về phân bổ ngân sách 1,7 triệu euro cho các công trình xây dựng. Thông tin bí mật như thỏa thuận không tiết lộ cho sự kiện WineCraft 2024 sắp tới, hợp đồng thiết kế đấu thầu năm 2023 và kế hoạch đầu tư của nhà thầu cho năm 2022 cũng được cho là nằm trong số dữ liệu bị đánh cắp. Với thời hạn trả tiền chuộc được đặt ra vào ngày 28 tháng 5, trường đại học đang khẩn trương làm việc để giảm thiểu tác động của cuộc tấn công với sự hỗ trợ của Cơ quan An ninh mạng Quốc gia Ý (Agenzia per la Cybersicurezza Nazionale). Tuy nhiên, sự tham gia của LockBit vẫn chưa được xác nhận chính thức.
Đại học Siena đã thừa nhận cuộc tấn công mạng vào ngày 10 tháng 5 thông qua trang web của mình, thông báo cho công chúng về việc tạm ngừng một số dịch vụ, bao gồm trang web tuyển sinh quốc tế, dịch vụ bán vé và các nền tảng quản lý thanh toán. Thông báo đã đảm bảo với người dùng rằng các khoản thanh toán được thực hiện trước cuộc tấn công đã được đăng ký, mặc dù có sự gián đoạn tạm thời giữa xác nhận thanh toán và xử lý đơn đăng ký. Do số lượng lớn yêu cầu hỗ trợ từ các ứng viên quốc tế, trường đại học đã khuyên sinh viên tránh gửi nhiều yêu cầu, hứa sẽ trả lời càng sớm càng tốt. Các hướng dẫn cụ thể đã được cung cấp cho sinh viên đã thanh toán phí nhưng chưa nộp đơn và những người đã nộp đơn nhưng chưa thanh toán phí.
Sự cố này là một trong những cuộc tấn công lớn nhất được LockBit tuyên bố sau những gián đoạn gần đây trong hoạt động của họ do các cơ quan thực thi pháp luật gây ra. Nó nhấn mạnh mối đe dọa dai dẳng mà các nhóm ransomware gây ra và khả năng của họ trong việc gây ra sự gián đoạn đáng kể ngay cả khi gặp phải những thách thức trong hoạt động.
Source: The Cyber Express
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.