O universitate din UK, lovită de un atac cibernetic de tip ransomware


Incidentul cibernetic a afectat majoritatea sistemelor universității Newcastle, iar oficialii estimează că va dura câteva saptamâni să-și revină după atac. 

În vreme ce studenții se pregătesc încet încet să se întoarcă pe băncile facultății, după o absență prelungită datorată pandemiei COVID-19, Universitatea Newcastle din Anglia tocmai s-a confruntat cu un incident de securitate cibernetic care i-a afectat aproape toate sistemele.  

Universitatea a luat la cunoștință acest incident ce a afectat serios rețelele și sistemele sale IT duminică, 30 august, și a adoptat un plan complet pentru a evalua amploarea situației și a atenua pagubele. 

Deși Universitatea Newcastle susține că nu cunoaște autorul atacului, BleepingComputer susține că gruparea ransomware The DoppelPaymer a revendicat acest atac, publicând pe website-ul lor o parte din datele compromise (750Kb), pentru a dovedi că sunt autorii care au orchestrat această operațiune. 

Întrucât ancheta este încă la început, oficialii nu au dezvăluit dacă au fost compromise și date personale în acest atac. Cu toate acestea, ei au insistat asupra faptului că  universitatea ia în serios securitatea sistemelor sale și că a răspuns rapid la situație. 

În plus, ei confirmă că nu există nicio dovadă că ar fi fost compromise datele de salarizare ale angajaților, adăugând că sistemul lor de plată online nu a fost afectat, din moment ce este gestionat offsite de către furnizorul de plată al universității.       

Maniera în care s-a răspuns la acest incident a ridicat câteva probleme. „Toate sistemele universitare - cu excepția celor folosite pentru comunicare (Office365 - incluzând căsuțele poștale și Teams, Canvas și Zoom) sunt fie indisponibile, fie disponibile, dar funcționează cu câteva limitări. Accesul la acestea poate înceta în orice moment", au declarat oficialii pe pagina dedicată incidentului

Oficialii universității au avertizat, de asemenea, că multe dintre sistemele sale IT nu vor fi funcționale, iar cele care sunt în prezent operaționale pot fi dezactivate fără o notificare în prealabil. Personalul ar putea să piardă fără notificare accesul la diferite conturi, iar anumite dispozitive ar putea fi eliminate în cazul în care au fost afectate de incident. Universitatea le-a recomandat studenților și personalului să transfere orice date esențiale sau critice către OneDrives.     

O actualizare  din partea Comitetului Executiv al universității  a arătat că problemele cu care se confruntă în prezentat au forțat echipele de la Facultatea de Științe Medicale să înregistreze manual peste 1.000 de studenți medicali în weekend.

Serviciul IT al Universității din Newcastle (NUIT) lucrează să-și recupereze sistemele, ajutând în același timp Poliția și Agenţia Naţională de Combatere a Criminalităţii Organizate în anchetele pe care le desfășoară. A fost notificat, de asemenea, și comisarul britanic pentru informații.
Nu este prima oară când o universitate se confruntă cu un atac cibernetic, deoarece, pe lângă operarea cu date personale ce aparțin angajaților și studenților, universitățile lucrează de multe ori cu informații valoroase generate prin cercetare. În 2019, o infestare cu malware a condus la un proces curios de recuperare a parolelor, în care 38.000 de persoane au fost nevoite să stea la cozi fizice pentru a obține noi parole.

Amer Owaida September 11, 2020

Lasa un comentariu