Nieuw-Zeelandse Universiteit blijft actief na cyberaanval

De Auckland University of Technology, een prominente Universiteit in Nieuw-Zeeland, blijft functioneren ondanks een cyberaanval die het noodzakelijk maakte om bepaalde servers af te zonderen. De universiteit bedient meer dan 29.000 studenten, verspreid over drie campussen in het grootste stedelijke gebied van het land.

Jeremy Scott, Communicatie Specialist van de universiteit, liet weten dat er onlangs een cyberaanval heeft plaatsgevonden. Hierbij kreeg een onbekende partij door middel van schadelijke software ongeautoriseerde toegang tot de IT-omgeving van de universiteit.

De verstoring van de diensten van was gelukkig minimaal. Dit resulteerde in het feit dat de universitaire activiteiten en lessen zowel op de campus als online, gewoon door konden gaan. Scott voegde eraan toe dat er direct maatregelen zijn genomen om de servers te beschermen en dat er aanvullende maatregelen voor de digitale veiligheid van de school en leerlingen zijn genomen.

Externe experts

Om het incident grondig te onderzoeken zijn externe cybersecurity-experts ingeschakeld. De universiteit is geïnformeerd over de eventuele lange doorlooptijd van dit onderzoek. Het incident is daarbij gemeld bij het Nationaal Cybersecurity Centrum van Nieuw-Zeeland en bij de Privacy commissie.

Ransomwaregroep Monti

De verantwoordelijkheid van de cyberaanval is uiteindelijk opgeëist door ransomwaregroep Monti. Ze beweren 60 gigabyte aan data van de universiteit te hebben gestolen en hebben daarbij een deadline gesteld voor het betalen van losgeld.

Deze groep verscheen voor het eerst in juni 2022 een heeft onlangs haar activiteiten hervat na een korte pauze. Ze lijken veel overeenkomsten te hebben met de beruchte Conti-ransomwaregroep, die eerder aanzienlijke schade heeft aangericht in Nieuw-Zeeland. In 2021 veroorzaakte ze een grote aanval op het gezondheidssysteem van de regio Waikato.

Deze aanval werd door het ziekenhuis bestempeld als “waarschijnlijk de grootste cyberaanval in de geschiedenis van Nieuw-Zeeland”. Eerder veroorzaakte een ransomware-aanval op een IT-dienstverlener in Nieuw-Zeeland ook verstoringen voor meerdere organisaties, waaronder overheidsinstellingen.

Bron: The Record Media

Risico-inventarisatie en -evaluatie

Het is te allen tijde belangrijk om te weten hoe u ervoor staat binnen uw organisatie. En het is vooral waardevol om te weten waar u nog een slag kunt slaan. Een risico-inventarisatie en -evaluatie (RI&E) is een inventarisatie die zich richt op alle technische en organisatorische maatregelen die uw organisatie heeft ingericht of zou kunnen inrichten om cybercriminaliteit en andere informatiebeveiligingsproblemen te voorkomen.

Na een RI&E ontvang je een begrijpelijk rapport met bevindingen en adviezen over welke beveiligingsproblemen zijn geïdentificeerd. Dit kan variëren van niet gepatchte software tot een gebrekkig wachtwoordbeleid. Het rapport zal ook aanbevelingen doen voor het oplossen van deze problemen, zodat u weet wat u moet doen om de beveiliging van uw bedrijf te verbeteren en een dergelijke cyberaanval zoals hierboven beschreven, te kunnen voorkomen. Het rapport sluit af met een actielijst met prioriteiten die u moet ondernemen om de beveiliging van uw bedrijf te verbeteren.

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en biedt hulp door middel van de flexibele inzet van cybersecurityspecialisten. Hiermee kan voor elk type organisatie het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind. Toets uw cyberweerbaarheid, download onze brochures of neem contact met ons op voor vragen.