周四,黑客兑现了他们的威胁,即在支付赎金的最后期限过后,公布了从塞浦路斯开放大学(University of Cyprus)窃取的大量个人数据——可能有TB级。
这群自称“美杜莎”(Medusa)的黑客向大学索要10万欧元——以加密货币支付——作为不公开数据的代价。
该大学在3月下旬宣布了黑客攻击事件。黑客为大学设定的最后期限是4月20日,否则他们将在“暗网”上发布数据。
他们在“暗网”上发布了一个页面,其中包含倒数计时器和赎金金额。
据IT取证专家迪诺·帕斯托斯(Dino Pastos)称,周四早些时候,赎金页面离线了一段时间。但在下午2点之前再次检查后,帕斯托斯发现该网页又重新启动了。
倒数计时器不见了。取而代之的是,黑客放置了一个下载文件的按钮。
当被问及这是否是一场骗局时,帕斯托斯告诉塞浦路斯邮报,黑客并没有在虚张声势。
他解释说,早些时候,黑客提供了他们从大学非法获得的文件样本。
从这些样本中,帕斯托斯猜测完整转储可能包含数十GB(“甚至TB”)的数据。
鉴于文件的巨大规模,下载整个转储可能需要几天的时间。
“因此,这种影响将在未来几天逐渐显现出来。”
这位IT专家表示,黑客已经设法访问了该大学的整个电子基础设施。
“他们进入了文件服务器、邮件服务器、个人文件、联系人——所有的一切。这是巨大的。”
早些时候,帕斯托斯告诉另一家媒体,泄露的数据可能包含密码、文件、照片、医疗证明和电子邮件等个人信息。
他还警告说,个人信息被泄露的个人可能成为他们使用过相同密码的社交媒体和其他网站的黑客攻击目标。
只有在明确了黑客截获的具体信息后,泄露的全部影响才会显现出来。一旦数据被盗和泄露,就很难将其从“暗网”中移除。
“暗网”是互联网的一部分,它提供了强大的匿名性,只能通过“Tor”或者Tor浏览器等专用软件访问。该软件一般不用来打开常用的.com地址。
在当天晚些时候的一份声明中,迪西党(Disy party)称数据发布是“一个特别不幸的发展”。
该党表示,黑客攻击事件凸显了“作为一个国家,我们需要在所有层面上采取行动,不能有任何拖延。“
“我们希望政府和相关机构尽快处理此事,我们准备在议会内以任何方式提供帮助,以保护我们国家的核心基础设施。”
最初,当黑客攻击的消息传出时,该大学否认黑客提出的任何金钱要求。
3月初,土地和测量部的网站在遭到黑客攻击后下线。