Cyberthreat.id – Geng ransomware Royal telah mengklaim bertanggung jawab atas serangan siber baru-baru ini di Universitas Teknologi Queensland dan mulai membocorkan data yang diduga dicuri selama pelanggaran keamanan.

Queensland University of Technology (QUT) adalah salah satu universitas terbesar di Australia dengan jumlah mahasiswa (52.672), beroperasi dengan anggaran yang melebihi satu miliar A$. Universitas berfokus pada studi ilmiah, teknologi, teknik, dan matematika dan telah menerima dana pemerintah yang signifikan untuk mendukung penelitiannya dalam beberapa tahun terakhir.

Dikutip dari Bleeping Computer, QUT mengungkapkan serangan dunia maya pada 1 Januari 2023, memperingatkan mahasiswa dan staf akademik akan gangguan layanan yang tak terhindarkan akibat insiden keamanan. Pihak kampus saat ini telah mematikan semua sistem TI untuk mencegah penyebaran serangan, dan universitas bekerja sama dengan pakar eksternal untuk menanggapi insiden keamanan tersebut.

“Staf universitas kami bekerja sepanjang waktu untuk menilai situasi, memulihkan layanan, dan membatasi gangguan pada siswa dan kemajuan akademik, kampus kita akan dibuka kembali pada 3 Januari 2023, namun diperkirakan akan ada beberapa gangguan sistem yang akan berlanjut,” kata QUT dalam pengumumannya.

Saat ini, situs web HiQ, 'Digital Workplace', 'eStudent', dan sistem Blackboard tidak tersedia, menyebabkan banyak kursus dan ujian dijadwalkan ulang hingga awal Februari. Selain itu, folder drive jaringan, termasuk 'U Drive', jaringan pencetakan, dan akses melalui VPN menggunakan Cisco AnyConnect telah dinonaktifkan hingga pemberitahuan lebih lanjut.

Siswa yang saat ini terdaftar di unit semester musim panas akan diberikan pilihan untuk mengundurkan diri tanpa penalti finansial atau akademik, karena gangguan ini mungkin tidak dapat diterima oleh sebagian orang.

Semua siswa dan para tenaga pendidik telah diberitahu tentang situasi tersebut melalui pemberitahuan, dan halaman status layanan telah dibuat untuk melaporkan kemajuan pemulihan dan ketersediaan layanan. Mahasiswa dan staf QUT diperingatkan untuk tetap waspada terhadap upaya komunikasi yang mencurigakan dan diberitahu untuk tidak mencoba berinteraksi dengan sistem universitas mana pun yang ditandai offline di halaman status.

Menurut pembaruan terbaru dari universitas, tidak ada bukti bahwa data apa pun telah disusupi karena insiden keamanan siber.

Sementara itu, dalam entri baru di situs kebocoran data mereka, grup ransomware membocorkan file SDM, komunikasi email dan surat, kartu dan dokumen ID, serta dokumen keuangan dan administrasi yang mereka nyatakan mewakili 10% dari data yang dicuri selama serangan.

Meskipun BleepingComputer tidak dapat memverifikasi apakah file yang bocor itu dicuri dari QUT, tampaknya file tersebut terkait dengan universitas.

Sebagai informasi, operasi ransomware Royal dimulai pada September 2022 sebagai spin-off dari grup ransomware Conti yang terkenal, yang ditutup pada Mei 2022. Operasi ransomware pertama kali diluncurkan sebagai grup Zeon tetapi berganti nama menjadi 'Royal Group' pada bulan September.