Universiteit Tor Vergata in Rome zwaar getroffen door hackers

Een cyberaanval heeft de Romeinse universiteit Tor Vergata, één van de belangrijkste universiteiten in Italië, zwaar getroffen. Hackers drongen gisteren het netwerk binnen en slaagden erin het computersysteem stil te leggen.

Ook de universitaire infrastructuur die nodig is voor de online verbindingen met onder meer Teams en Office 365 werd aangetast,  waardoor online onderwijs op afstand niet meer mogelijk is. Op talrijke computers van zowel docenten als studenten werden de gegevens onleesbaar gemaakt.

cybercrime

Het lijkt er echter op dat het eigenlijke doelwit van de hackers een server was waarop zich belangrijke documenten bevonden met onderzoeksresultaten betreffende het coronavirus en mogelijke therapieën om het virus te bestrijden.

De universiteit is begonnen met tegenmaatregelen en probeert een backup te installeren. Een gespecialiseerd cyberteam van de politie stelt een onderzoek in.

In de race om als eerste een vaccin tegen het coronavirus te vinden, wordt naar verluidt niet geaarzeld om (digitaal) in te breken bij onderzoeksinstellingen, universiteiten en farmabedrijven. Die zijn zijn tegenwoordig doelwit nummer één en daarom kwetsbaarder dan ooit.

Niet toevallig waarschuwden het Computer Security Incident Response Team (CSIRT) en het Dipartimento delle informazioni per la sicurezza (DIS) vorige week nog om alert te zijn voor digitale inbrekers.

Wereldwijd zijn hackers immers al weken op zoek naar test- en onderzoeksresultaten van de meest uiteenlopende instellingen, bedrijven en ziekenhuizen. Soms wordt de boel ook gewoon gesaboteerd zodat de research van de betrokken instelling stilvalt.

cybercrime2

Anderzijds kunnen de computergegevens ook onbruikbaar worden gemaakt om te verhinderen dat de benadeelde instelling kan nagaan welke documenten werden ingekeken of gekopieerd.

Ook in Tor Vergata lijkt sabotage of camouflage het geval te zijn, want tot dusver werd geen losgeld gevraagd om de versleutelde gegevens weer vrij te geven.

Vorige week kreeg ook het computersysteem van het Istituto Nazionale Malattie Infettive  (INMI) Lazzaro Spallanzani in Rome, het nationaal instituut voor infectieziekten dat deel uitmaakt van het San Camillo-ziekenhuiscomplex, af te rekenen met hackers.

Daar werd de apparatuur van het Covid-19-testlaboratorium platgelegd. Het labo zou de dag nadien in werking worden gesteld, iets wat de hackers vermoedelijk wilden verhinderen.

De cybercriminelen gaan steeds geavanceerder te werk en bedenken innovatieve aanvalscampagnes  waartegen zelfs de IT-afdeling van een universiteit niet bestand blijkt te zijn.

Ze gebruiken ook een nieuwe generatie malware, kwaadaardige software die voorlopig zelfs door de beste antivirus- en firewall-systemen niet gedetecteerd wordt. Voor een bedrijf of instelling is het bijna onmogelijk om zich tegen een dergelijke gesofistikeerde cyberaanval te verdedigen.

Bij de Tor Vergata-universiteit slaagden de hackers er op een paar uur tijd in om de bestanden op de meeste harde schijven te versleutelen. Daardoor is het wetenschappelijke onderzoek van de universiteit, waaronder dat naar het Covid 19-virus, voorlopig grotendeels lamgelegd.

cyber5

Concreet zijn alle documenten van studenten en professoren die het cloudsysteem gebruiken onleesbaar gemaakt. Omdat ook een honderdtal computers van het administratieve personeel werden getroffen, wordt aangenomen dat ook privégegevens van studenten en docenten buitgemaakt zijn. Het nieuwe systeem voor afstandsonderwijs dat slechts vijf dagen eerder in werking trad, ligt eveneens plat.

“Voorlopig is er geen losgeld gevraagd en we weten nog niet precies welke gegevens de hackers in handen kregen. We namen wel onmiddellijk tegenmaatregelen. Ons backup-systeem lijkt het te doen, waardoor we de schade gaan kunnen beperken en zowel het onderwijs als ons wetenschappelijke onderzoek snel zullen kunnen voortzetten”, verklaarde rector Orazio Schillaci aan de Italiaanse media.

De universiteit heeft ook bij enkele bedrijven, waaronder Telecom Italia, Microsoft en de Banca Intesa, hulp gevraagd van specialisten in cyberveiligheid. Die moeten tijdelijk het IT-team van de universiteit ondersteunen en tevens proberen uit te zoeken waar de aanval vandaan kwam. De komende dagen worden alle digitale logboeken, inbraaksystemen en IP-adressen geanalyseerd.

Het identificeren van de daders zal niet gemakkelijk zijn. Tor Vergata blijkt ook geen alleenstaand geval. Elders werden ook al universiteiten en onderzoekscentra op precies dezelfde manier gehackt. Of telkens dezelfde daders aan het werk zijn is niet bekend. De kans is niet ondenkbaar dat een buitenlandse overheid betrokken is bij de aanvallen.

cyber4
Daarom werden ook de Italiaanse inlichtingendiensten AISE (Agenzia informazioni e sicurezza esterna) en AISI (Agenzia informazioni e sicurezza interna) ingeschakeld, evenals het CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), een gespecialiseerde eenheid binnen de Polizia Postale e delle Comunicazioni die zich bezighoudt met telecommunicatiemisdrijven.cyber3

Zowel de Amerikaanse als verschillende Europese autoriteiten hebben de jongste maanden een toename gemeld van het aantal cyberaanvallen op onderzoekscentra, ziekenhuizen en gezondheidsinstellingen die zich bezighouden met de bestrijding van het coronaviruBij enkelen was afpersing het hoofddoel, maar in de meeste gevallen wordt gedacht aan regelrechte spionage, vaak uitmondend in sabotage

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.