QUT merupakan salah satu universitas terbesar di Australia dengan jumlah mahasiswa/i lebih dari 52 ribu yang fokus pada studi ilmiah, teknologi, teknik, dan matematika.
Serangan ransomware itu pertama kali diketahui setelah printer di universitas mengeluarkan catatan ransomware secara massal.
Dikutip dari ABC News, Wakil Rektor QUT, Profesor Margaret Sheil, mengatakan printernya sendiri termasuk di antara yang terkena dampak.
"Dalam kasus saya, itu (catatan ransomware) dicetak sampai tidak ada lagi kertas di printer saya," katanya.
Catatan ransomware yang dicetak mengatakan "Data penting Anda tidak hanya dienkripsi tetapi juga disalin", memperingatkan bahwa itu dapat dipublikasikan secara online kecuali jika membayar tebusan.
Pihak universitas juga langsung memperingatkan mahasiswa/i dan staf universitas akan gangguan layanan yang tak terhindarkan akibat insiden tersebut.
Saat ini, situs web HiQ, 'Digital Workplace', 'eStudent', dan sistem Blackboard masih belum tersedia, menyebabkan banyak kursus dan ujian dijadwalkan ulang hingga awal Februari mendatang.
Selain itu, folder drive jaringan, termasuk 'U Drive', jaringan pencetakan, dan akses melalui VPN menggunakan Cisco AnyConnect telah dinonaktifkan hingga pemberitahuan lebih lanjut.
Mahasiswa/i yang saat ini terdaftar di unit semester musim panas akan diberikan pilihan untuk mengundurkan diri tanpa penalti finansial atau akademik, mengingat gangguan layanan universitas akibat dari insiden ini mungkin tidak dapat diterima oleh sebagian mahasiswa/i.
Semua mahasiswa/i dan staf telah diberitahu tentang situasi tersebut melalui pemberitahuan, dan halaman status layanan telah dibuat untuk melaporkan kemajuan pemulihan dan ketersediaan layanan.
Mahasiswa/i dan staf QUT pun diperingatkan untuk tetap waspada terhadap upaya komunikasi yang mencurigakan dan diberitahu untuk tidak mencoba berinteraksi dengan layanan QUT mana pun yang ditandai offline di halaman status.
Menurut kabar terbaru dari universitas, tidak ada bukti bahwa ada data yang telah dicuri karena insiden ransoware tersebut.
Siapa Pelakunya?
Dalam catatan ransomware yang dikirimkan ke pihak QUT, tertulis nama yang mengindikasikan pelaku dari insiden ransomware tersebut, yaitu ‘Royal Ransomware’.
Dan benar saja, setelah kejadian tersebut, Royal Ransomware telah mengaku bertanggung jawab atas serangan ransomware di QUT, sebagaimana dikutip dari BleepingComputer.
Sementara universitas mengatakan tidak ada bukti data yang dicuri, grup ransomware itu justru dikabarkan sudah mulai membocorkan data yang mereka curi dari universitas tersebut.
Dalam entri baru di situs tempat mereka biasa membocorkan data yang berhasil dicuri, Royal ransomware membocorkan file SDM, komunikasi email dan surat, kartu dan dokumen ID, serta dokumen keuangan dan administrasi.
Semua data yang ditampilkan mereka itu klaim mewakili 10% dari data yang dicuri selama serangan berlangsung.
Terkait dengan Royal Ransomware, operasi grup ransomware ini dimulai pada September 2022 sebagai spin-off dari grup ransomware Conti yang populer, yang ditutup pada Mei 2022.
Operasi mereka pertama kali diluncurkan sebagai Zeon Ransomware, yang kemudian berganti nama menjadi 'Royal Group' pada bulan September 2022.
Grup ransomware tersebut dengan cepat menarik perhatian para peneliti dan pemerintah setelah meluncurkan beberapa serangan terhadap organisasi kesehatan.
Pada Desember 2022, kelompok Royal Ransomware juga telah dikabarkan melakukan serangan ransomware terhadap penyedia telekomunikasi Intrado.
Dalam insiden itu, Royal Ransomware menuntut pembayaran uang tebusan awal sebesar $60.000.000.
Comments
Post a Comment