A Universidade Mount Royal (MRU), uma universidade pública de Alberta, no Canadá, confirmou que dados de funcionários e alunos foram roubados de sua rede em um ataque disruptivo de ransomware.
O incidente foi descoberto em 17 de junho, depois que hackers apagaram dois sistemas de armazenamento de arquivos: um contendo dados de funcionários e alunos, e outro usado para armazenamento de dados departamentais.
O ataque interrompeu determinados sistemas internos, além de serviços online e acesso à internet, anunciou a universidade em 18 de junho.
Em uma nova atualização, a MRU confirmou que um grupo de ransomware estava por trás do ataque e que os dados de funcionários e alunos hospedados no chamado H drive foram exfiltrados e apagados.
"O H drive é um sistema de armazenamento de arquivos utilizado individualmente por funcionários e alunos. Nossa análise indica que este incidente afetou pastas específicas, e não o H drive inteiro. Começaremos a notificar diretamente, na próxima semana, os funcionários e alunos cujas pastas do H drive foram comprometidas", diz a atualização.
A universidade oferecerá a todos os funcionários atuais, bem como a pessoas empregadas nos últimos cinco anos, 24 meses de serviços gratuitos de monitoramento de identidade e de crédito.
Segundo a MRU, os hackers não acessaram nem exfiltraram dados do segundo sistema de armazenamento de arquivos que foi apagado durante o ataque.
"Reportamos este incidente ao Comissário de Informação e Privacidade de Alberta e às autoridades policiais, e ofereceremos nossa total cooperação com as investigações deles", disse a universidade.
Citando a investigação em andamento, a MRU se absteve de compartilhar detalhes sobre como sua rede foi comprometida ou quem estava por trás do ataque.
O aviso da universidade, no entanto, veio no mesmo dia em que um grupo de ransomware chamado CMD Organization adicionou a MRU ao seu site de vazamentos baseado na rede Tor (rede anônima na internet), alegando o roubo de mais de 10 terabytes de dados.
A CMD publicou capturas de tela como prova de posse e está exigindo um resgate de 1,9 milhão de dólares em criptomoedas.
Até o momento, a quadrilha de ransomware reivindicou 32 ataques, mas apenas quatro foram confirmados, observa a Comparitech. O grupo é conhecido por leiloar informações supostamente roubadas de suas vítimas.