14/02/23
Технион, ведущий технологический университет Израиля и учебный центр по кибербезопасности, был взломан 12 февраля новой хакерской группировкой, называющей себя DarkBit.
Хотя в кибератаке использовалась программа-вымогатель, суть угрозы и требований указывала на потенциальную идеологическую оппозицию Израилю как государству «апартеида». С другой стороны, группировка может быть полностью преступной, а любая идеологическая отсылка может быть вторичным ходом, чтобы запутать следователей или просто сыграть свою роль для популяризации DarkBit, пишет Securitylab.
На данный момент представители DarkBit потребовали от университета 80 биткойнов или шесть миллионов шекелей (около 125 млн. рублей), чтобы остановить атаку и восстановить зашифрованные данные. Для атаки на университет сумма, скажем прямо, немаленькая. При этом хакеры грозят увеличить её ещё на 30%, если не получат нужное количество криптовалюты в течение 48 часов.
Израильское национальное кибернетическое управление (INCD) заявило, что оно находится в контакте с Технионом для получения полной картины ситуации, оказания помощи с инцидентом и изучения его последствий.
INCD выявило 53 подобных инцидента в сфере высшего образования за 2022 год. Управление заявило, что уже провело встречи с представителями данной сферы, чтобы повысить осведомленность о том, что нужно сделать, чтобы защитить другие учреждения от подобных атак.
В то же время, в Израиле сейчас нет всеобъемлющего закона о кибербезопасности, что лишает INCD полномочий во многих областях, в том числе в отношении высшего образования. Согласно действующему израильскому законодательству, INCD может вводить обязательные стандарты киберзащиты только в нескольких десятках областей, определяемых как «критическая инфраструктура», но в сфере высшего образования ведомство ограничено только рекомендациями.
До сих пор неясно, какая именно уязвимость привела к взлому элитного научного университета. В Технионе заявили, что сейчас занятия могут продолжаться в обычном режиме, при условии, что учащиеся будут вести все записи без использования электронных устройств, подключенных к университетской сети. Кроме того, абсолютно неясно, возможно ли будет в принципе студентам нормально учиться без использования цифровых устройств, учитывая технологическую направленность университета. Все экзамены в Технионе было решено отложить до того момента, пока с хакерской атакой не разберутся и не устранят все её последствия.
