Group-IB сообщила о нескольких кибератаках на ведущие российские вузы

МОСКВА, 19 октября. /ТАСС/. Ряд ведущих российских вузов, которые используют системы хранения данных, подвергся нескольким кибератакам со стороны вредоносной программы-вымогателя DeadBolt. Об этом сообщили ТАСС в пресс-службе российской компании, работающей в сфере кибербезопасности, Group-IB.

"Криминалисты Group-IB успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы", - сообщили в пресс-службе, отказавшись уточнить названия вузов.

Операторы программы-вымогателя атаковали как федеральные, так и региональные вузы, после атаки восстановить данные так и не удалось, отметили в пресс-службе.

Программа-вымогатель DeadBolt шифрует только системы хранения данных (NAS, Network Attached Storage), требуя выкуп как у пользователей, так и производителей оборудования за техническую информацию об использованной в атаке уязвимости, пояснили в компании.

"Сама группа активна как минимум с начала 2022 года, по данным Bleeping Computer, только в январе DeadBolt удалось заразить 3,6 тыс. устройств NAS. По информации голландской полиции, которой удалось перехватить 155 ключей для дешифрования данных, к октябрю 2022 года вымогатели атаковали более 20 тыс. устройств по всему миру", - пояснили в пресс-службе.