0
0
A Northumbria University ainda está se recuperando de um ataque cibernético que a forçou a reagendar os exames e fechar todo o campus em Newcastle-upon-Tyne.
O vice-reitor, Peter Francis, disse aos alunos na segunda-feira que o “incidente cibernético” causou “uma interrupção operacional significativa” e que o trabalho estava em andamento para restaurar os sistemas de TI o mais rápido possível.
“No restante desta semana, não haverá acesso de alunos ao campus enquanto trabalhamos na restauração de nossa rede e serviços conectados” , continuou ele.
“Durante o tempo que levará para restaurar nossos sistemas principais, que esperamos seja curto, você não terá acesso ao portal do aluno, quadro-negro e potencialmente outras plataformas universitárias que você usa em seus estudos do dia a dia. Desligamos temporariamente esses serviços como medida de precaução. ”
A universidade também tuitou na semana passada que os exames tiveram de ser cancelados e que não foi possível atender chamadas sobre compensação, uma parte vital do calendário acadêmico no qual as universidades e faculdades do Reino Unido procuram preencher vagas que ainda têm nos cursos.
Embora não tenha um nome oficial, o ataque carrega todas as características do ransomware. Os cibercriminosos com motivação financeira têm se concentrado cada vez mais no setor de educação ultimamente, já que as instituições estão mais expostas a ataques e sob tremenda pressão comercial para garantir tempo de atividade para funcionários e alunos.
Dados divulgados no mês passado revelaram que um terço das universidades do Reino Unido foram atacadas com ransomware na última década.
Mais recentemente, uma falha de ransomware e violação de dados na empresa de serviços de TI dos EUA Blackbaud afetou inúmeras instituições educacionais no Reino Unido e em outros lugares. Não se sabe se o ataque à Universidade de Northumbria também envolveu o roubo de dados.
O analista sênior de pesquisa de ameaças da Webroot , Kelvin Murray, argumentou que a natureza distribuída de muitas redes universitárias torna-as difíceis de gerenciar e proteger.
“Para se familiarizar com a segurança cibernética, as instituições precisam se envolver em planos de resiliência cibernética para proteger sua infraestrutura de TI e dados, independentemente da crise. As equipes de TI devem auditar adequadamente todas as máquinas conectadas às suas redes e os dados que mantêm ”, acrescentou.
“O treinamento de conscientização sobre segurança deve ser implementado para funcionários e alunos desde o primeiro dia, garantindo que eles fiquem vigilantes ao examinar os e-mails que recebem. Isso deve ser sustentado por tecnologia de segurança cibernética, como filtragem de e-mail, proteção antivírus e políticas de senha sensatas. ”
FONTE: INFOSECURITY MAGAZINE