Университетът Хауърд обявява атака срещу ransomware и спира класовете във вторник

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Хауърдския университет обявено в понеделник че е бил ударен с атака срещу ransomware, принуждавайки училището да затвори класовете във вторник, според изявление на видното HBCU.

Училището заяви, че на 3 септември членове на техния технологичен екип са забелязали „необичайна активност“ в университетската мрежа и са я затворили, за да проучат проблема. По -късно те потвърдиха, че това е била атака с ransomware, но не казаха коя група стои зад атаката.

„Ситуацията все още се разследва, но пишем, за да предоставим междинна актуализация и да споделим възможно най -много информация, която можем безопасно и евентуално да можем в този момент, като се има предвид, че нашите имейли често се споделят в обществено достояние“, казва Хауърдския университет се казва в изявление.

„ETS и нейните партньори работят усърдно, за да разрешат напълно този инцидент и да възстановят операциите възможно най -бързо; но моля, имайте предвид, че отстраняването след инцидент от този вид е дългосрочно, а не решение за една нощ.“

Училището се е свързало с правоохранителните органи и работи със съдебни експерти по въпроса. Те твърдят, че „няма доказателства за достъп или извличане на лична информация“, но отбелязват, че разследването продължава.

Училището беше принудено да отмени всички часове във вторник, за да реши проблема, а кампусът е отворен само за основни служители. Дори Wi-Fi на кампуса е спрял. Те отбелязаха, че някои облачни приложения ще останат достъпни за студентите и че те ще продължат да актуализират студентите и преподавателите всеки ден в 14 часа.

“Това е момент във времето за нашия кампус, когато ИТ сигурността ще бъде най -силна. Ние осъзнаваме, че трябва да има баланс между достъпа и сигурността; но в този момент отговорът на университета ще бъде от позиция на засилено сигурност “, допълват от училището.

“Това е изключително динамична ситуация и наш приоритет е да защитим всички чувствителни лични, изследователски и клинични данни. Ние сме в контакт с ФБР и градското правителство на DC и въвеждаме допълнителни мерки за безопасност, за да защитим допълнително вашите лични данни от криминално шифроване. Ще получите допълнителни съобщения от ETS през следващите няколко часа и ще продължите през следващите няколко дни, особено около опитите за фишинг и как да защитите данните си онлайн извън общността на университета Хауърд. ”

Университетът Хауърд се превръща в поредната голяма образователна институция, изправена пред атака срещу ransomware.

Изследователите на Emsisoft установиха, че има Увеличение с 388 процента при успешни атаки срещу ransomware срещу сектора на образованието между второто и третото тримесечие на 2020 г.

Изследователите на Comparitech Ребека Муди и Джордж Муди установиха, че има общо най -малко 222 атаки срещу ransomware, засягащи 3880 училища и колежи от 2018 г. насам.

“Училищата и колежите са претърпели приблизително 1387 дни престой поради атаки срещу ransomware, като около 9 525 дни са били изразходвани за усилия за възстановяване. 22 училища/колежи разкриха сумата, включена в усилията им за възстановяване с общо $ 19,2 милиона, изразходвани от тези образувания”, изследователи обясниха.

“Това е средно близо 960 000 долара. Исканията за откуп варираха от 5 000 до 40 милиона долара. Хакерите са получили най -малко 2,95 милиона долара като откуп, като средното плащане е 268 000 долара. Хакерите са поискали поне 59,1 милиона долара откупни плащания, като средната заявка е 2,47 милиона долара. “

Според доклада тази година вече има най -малко 39 докладвани атаки срещу ransomware срещу образователни институции и тези цифри не включват атаката Kaseya, която е засегнала брой университети тангенциално.

Анализаторът на заплахите от Emsisoft Брет Калоу поставете цифрата още по -висока за 2021 г. в 62 образователни институции в САЩ, които са били засегнати от ransomware.

Вицепрезидентът на Cerberus Sentinel Крис Клементс каза, че образователните институции и особено университетите са популярни мишени за банди срещу ransomware, тъй като те обикновено са меки мишени за проникване на киберпрестъпници и разрастващи се, разнородни технологични проекти, които могат да останат неизправени или осиротели без централизиран надзор от ИТ.

“Прекалено разрешителният достъп и разрешенията са друг често срещан проблем във висшите образователни организации, който лесно може да бъде използван от нападателите, ако получат достъп до един потребителски акаунт. На второ място, бандите за ransomware знаят, че университетите, въпреки че са известни с бюджетните проблеми, могат да произвеждат огромни суми пари за плащане на откуп, когато са принудени “, каза Клементс.

“Тази комбинация от относителна лекота на компромиси и висока способност да изплащат исканията за изнудване правят университетите изключително доходоносни мишени за киберпрестъпниците.”

Тим Ерлин, вицепрезидент по стратегията в Tripwire, каза пред ZDNet, че университетите са трудна среда за осигуряване.

“Населението им варира значително в течение на една година. Те приемат всякакви устройства в своите мрежи, както от персонала, така и от студентите. И те сменят своите потребители с висока скорост, докато студентите завършват и завършват”, обясни Ерлин. “Не много други ИТ организации трябва да се справят с всички тези фактори.”



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •