حمله سایبری، سیستمهای دانشگاه ساپینزا رم، یکی از بزرگترین دانشگاههای اروپا را از کار انداخت
سیستمهای دانشگاه ساپینزا رم، یکی از بزرگترین دانشگاههای اروپا، به دلیل حمله احتمالی باجافزاری برای چند روز از دسترس خارج شدند.
سرایت بدافزار باجافزاری به بزرگترین دانشگاه اروپا
سیستمهای کامپیوتری دانشگاه «لا ساپینزا» در رم، که با حدود ۱۲۰,۰۰۰ دانشجو یکی از بزرگترین مؤسسات آموزش عالی اروپا محسوب میشود، پس از یک حمله سایبری ادعایی باجافزاری، برای چندین روز از دسترس خارج شدند. این دانشگاه اقدام به قطع سیستمهای خود به عنوان یک اقدام احتیاطی انجام داد و اعلام کرد که در حال بررسی حادثه و تلاش برای بازیابی تمامی خدمات دیجیتال است. طبق گزارشها، برخی کانالهای ارتباطی از جمله ایمیل و ایستگاههای کاری «محدود شدهاند»، اما دانشگاه تأکید کرد که در حال بازیابی سیستمها با استفاده از پشتیبانگیریها (backups) است که تحت تأثیر این نفوذ قرار نگرفتهاند. وبسایت ساپینزا همچنان از کار افتاده بود.
گزارشهای خبری محلی حاکی از آن است که این اختلال ناشی از یک حمله باجافزاری (ransomware attack) بوده است، اگرچه مدرسه یا مقامات رسمی این موضوع را تأیید نکردهاند. گفته میشود مهاجمان یک لینک درخواست باج با یک شمارش معکوس ۷۲ ساعته برای دانشگاه ارسال کردهاند که تنها پس از کلیک فعال میشود. این حمله سایبری به «Femwar02» نسبت داده شده است و گزارشها نشان میدهند که این گروه از بدافزار BabLock استفاده کرده است که با نام Rorschach نیز شناخته میشود و از سال ۲۰۲۳ کشف شده است.
پیامدها و واکنشهای دانشگاه
با وجود خرابی سیستمها، دانشگاه اعلام کرد که امتحانات طبق برنامه ادامه پیدا میکنند، هرچند دانشجویان برای ثبت نام در امتحانات باید مستقیماً با اساتید هماهنگ میکردند. همچنین، «نقاط اطلاعرسانی (infopoints)» در محوطه دانشگاه برای ارائه اطلاعات به دانشجویان ایجاد شده است. نهاد امنیت سایبری ملی ایتالیا (ACN) نیز در حال تحقیق در مورد این حادثه است.
- دانشگاههای بزرگ به طور فزایندهای هدف حملات سایبری قرار میگیرند.
- بازیابی سیستمها با استفاده از نسخههای پشتیبان که تحت تأثیر قرار نگرفته بودند، در حال انجام است.
- عملیات امتحانات به صورت حضوری و با هماهنگی مستقیم با اساتید ادامه دارد.
- گروه حمله کننده مظنون، “Femwar02” نام دارد و از بدافزار BabLock استفاده کرده است.
- مقامات ایتالیایی از جمله ACN در حال بررسی ابعاد این حادثه امنیتی هستند.
Il Corriere della Sera گزارش داد که مهاجمان یک لینک درخواست باج با محدودیت زمانی برای دانشگاه ارسال کردهاند.
دانشگاه تأکید کرد که پشتیبانگیریها ایمن بودهاند و برای بازیابی سیستمها مورد استفاده قرار میگیرند.
این حادثه بار دیگر اهمیت امنیت سایبری قوی و استراتژیهای بازیابی اطلاعات مقاوم را برای مؤسسات آموزشی بزرگ در سراسر جهان برجسته میسازد، زیرا مهاجمان همچنان این نهادها را به دلیل دادههای حساس و اهمیت عملکردشان هدف قرار میدهند.
