International University of Sarajevo (IUS) - ransomware grupa traži otkup za podatke
#1
Ransomware grupa Medusa je objavila da poseduje podatke od IUS-a i nudi ih na prodaju ili da se obrišu po ceni od $180000:


   


Kao dokaz ponudili su određene uzorke kao i kompletan spisak datoteka koje imaju u posedu:

   

   

   




   

   

   

   

   


Sajtovi svih ovih domena su trenutno nedostupni:

alumni.ius.edu.ba
isabeg.edu.ba
ius.edu.ba
kidius.ba
maarifkoledz.edu.ba
maarif.ba
maarif.edu.ba
maarifkoledz.ba
sedef.ba
sedefbosnia.ba
student.ius.edu.ba





Prema onome što je za sada dostupno, izgleda da su svukli podatke samo sa jednog računara, interne IP adrese 10.0.1.34 i prema imenima direktorijuma i datoteka verovatno korišćen od strane Enes Pivić. Moguće je da je ovaj računar bio i prvobitna tačka ulaska u mrežu, ali za to nema opipljivih dokaza.

Među podacima naizgled ima dosta ličnih dokumenata od ove osobe kao i od njegove porodice. Savet je uvek da se ne skladište lične stvari na kompanijski računar.

Pošto je sajt IUSa nedostupan, na guglu sam našao da je ova osoba direktor centra za informacione tehnologije:

   
Reply
#2
Oglasio se IUS... IUS potvrdio hakerski napad: Nismo napadnuti samo mi, meta su sve visokoškolske obrazovne institucije u KS!

Quote:“Povodom jučerašnjih medijskih izvještaja o upadu u informatički sistem i hakiranju podataka iz baze podataka Internacionalnog univerziteta u Sarajevu (IUS), želimo vas obavijestiti da je zaista došlo do hakerskog napada na naš sistem, i da je IUS samo jedan od univerziteta u Bosni i Hercegovini koji je trnutno žrtva kibernetičkog kriminala.

Međutim, želimo naglasiti da smo reagovali promptno i odgovorno kako bismo zaštitili privatnost podataka naših studenata i zaposlenika, u skladu sa svim važećim zakonodavnim okvirima.

Iako je napad na sistem bio ozbiljan, želimo umiriti javnost da nastavno-naučni proces na Univerzitetu nije ugrožen. Svi akademski i administrativni poslovi se nastavljaju bez prekida, u skladu sa planiranim rasporedima i procedurama.

Kako bismo osigurali dodatnu zaštitu, odmah smo suspendovali sve internet konekcije i korisnicima blokirali pristup sistemu do daljnjeg. Naš tim međunarodnih stručnjaka, uz pomoć nadležnih institucija, aktivno prati razvoj situacije i sprovodi detaljne provjere sistema.

U saradnji s relevantnim organima, nastavljamo s pružanjem informacija koje će omogućiti našim studentima, zaposlenicima i široj javnosti da budu potpuno informisani o svim aspektima ove sigurnosne situacije.

Naglašavamo da je IUS posvećen održavanju najviših standarda informacione sigurnosti, te i dalje radimo na unapređenju naših sistema u cilju prepoznavanja i eliminisanja svih potencijalnih prijetnji. Svjesno smo da pokušaji zlonamjernih djelovanja nisu neuobičajeni, ali ćemo nastaviti s implentacijom najnovijih sigurnosnih mjera kako bismo zaštitili podatke svih naših korisnika”, rekli su iz IUS-a.

i nisu praktično ništa rekli...
Reply
#3
IUS nije isplatio 320.000 KM hakerima, oni objavili preko 300 gb njihovih podataka

Trenutno na sajtu ransomeware grupe medusa stoji:

   

Kada se klikne downlod traži da se kontaktira njihova podrška preko mreže TOX, nisam trenutno u mogućnosti da proverim da li je trenutno moguće zaista preuzeti podatke ili ne, moguće je da bi pri kontaktu tražili uplatu za podatke, nisam dovoljno upoznat sa time kako funkcioniše ova grupa.

Takođe zanimljivost sa Xa:

   
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)