高等法院被告知,该黑客组织威胁要公布MTU学生和员工的机密信息。
高等法院获悉,爱尔兰的芒斯特理工大学正遭到一群黑客的敲诈和勒索,这些黑客据信来自俄罗斯或前苏联的部分地区。
法庭听取了最近几天检测到的对MTU IT系统的网络攻击,据信是由一个名为ALPHV(又名BLACKCAT或NOBERUS)的勒索软件组织中的个人所为。
MTU声称,涉嫌实施此次攻击的人是由“REvil”勒索软件组织的前成员组成,该组织已被证明总部位于俄罗斯。
法庭获悉,该大学收到了一封勒索信,要求支付一大笔钱,否则将公布攻击者声称从MTU的IT系统中获得的有关该大学教职员工和学生的机密信息。
法庭获悉,MTU不会支付任何赎金。
虽然该大学目前还不清楚Blackcat获得其数据的全部程度,但它非常担心攻击者威胁要公布任何可能从大学计算机系统中获取的材料。
如果不支付这笔钱,攻击者威胁要出售或公布据称从MTU的IT系统中获得的有关该大学教职员工和学生的机密信息和数据。
攻击者要求的确切赎金数字没有在公开法庭上披露。
MTU获得了紧急临时禁令,阻止目前未知的幕后攻击者,以及任何其他了解该命令的人发布、向公众提供或分享任何大学的机密材料。
该命令还要求被告或任何其他拥有机密数据的人将他们可能拥有的任何此类材料移交给MTU。
由于这次攻击,大学的运作和对其1.8万名学生的服务已严重中断。
该禁令是为了保护MTU学生和员工的个人数据,防止Blackcat和其他任何人利用其IT系统的漏洞,并侵犯数据可能受到影响的人的任何财产和隐私权。
律师表示,专家对2月5日周日在MTU的IT系统中首次发现的可疑活动的调查仍在继续。
然而,MTU担心,这些数据,包括其学生、员工和第三方的个人数据、财务信息、机密和商业敏感数据,可能已经被幕后攻击者访问和提取。
律师说MUT的IT团队发现了一封加密的勒索信。该通知包含一个链接,后面是国家网络安全中心。
律师说,在“暗网”上找到了一个页面,其中列出了赎金要求。暗网是一个只能通过特定浏览器访问的网站集合。
该要求是由Blackcat提出的,并要求在2月10日星期五晚上11点45分之前支付一笔特定的金额。如果不支付这笔钱,Blackcat威胁要公布它声称从MTU获得的数据。
律师称,很明显,攻击背后的意图是“敲诈和勒索MTU”。
律师表示,到目前为止,攻击者的行为已经给大学造成了巨大的声誉和经济损失。
虽然到目前为止还没有公布任何内容,但MTU担心,除非获得高等法院的命令,否则这些材料将被公布在网上的风险很大。
签发上述命令时,负责此案的法官加勒特·西蒙斯(Garrett Simons)表示,他认为应该在庭外颁发禁制令,即使在只有一方出庭的情况下。
法官补充说,他还下令允许MTU的律师通过发布勒索信的“暗网”页面,向据信是网络攻击幕后主使的各方发出法院命令的通知。
此案将于本月晚些时候再次提交法院审理。