La violazione del ransomware interrompe le lezioni alla Howard University

La Howard University di Washington, DC, ha chiuso i battenti sulla scia di un attacco ransomware in piena regola che ha spinto la scuola a eseguire un arresto totale della rete per limitare i potenziali danni e indagare sulla radice del problema.

L'attacco ha avuto luogo il 3 settembresecondo quanto riferito, proprio prima del fine settimana del Labor Day, quando gli amministratori di sistema dell'HBCU hanno individuato alcune attività insolite che altrimenti non dovrebbero aver luogo. Per mitigare i potenziali rischi associati a tale attività, chiudono Internet, portando offline molti sistemi interni, inclusi tutti i dispositivi di rete mappati e non, le stampanti, i dispositivi VOIP, ecc.

Gli studenti sono stati incoraggiati a utilizzare l'applicazione BisonSafe per tenere traccia dell'attacco, evitare di collegare i loro personal computer e reimpostare le loro vecchie password con quelle nuove e più sofisticate. Con un minimo di 14 caratteri, le nuove password dovrebbero includere una combinazione di caratteri maiuscoli, caratteri minuscoli, simboli speciali (non alfabetici) e cifre di base.

Dieci giorni per resistere alla tempesta

L'istituzione non ha ancora rivelato alcun dettaglio sulla portata dell'attacco ransomware. Mentre gli specialisti IT della scuola hanno iniziato lentamente a riportare in vita tutti i sistemi a/o il 13 settembre, ci vorrà un po' prima che tutto torni alla normalità. Inoltre, intendono rafforzare la sicurezza della rete dell'università in modo che i futuri attacchi di malware abbiano poche o zero possibilità di successo. Il ripristino del segnale Wi-Fi all'interno del campus, avvenuto prima di oggi, ha reso le operazioni quotidiane molto più accessibili.

Le sfide future

L'attacco ransomware contro la Howard University è un segnale di avvertimento che la pandemia in corso potrebbe non essere l'unico impedimento alle lezioni regolari. I gruppi di hacker spostano la loro attenzione dai bersagli individuali alle istituzioni governative, alle strutture statali, agli ospedali e agli impianti di produzionegradualmente. Le entità educative rimangono suscettibili a tali intrusioniin particolare, a causa dei loro meccanismi di sicurezza Web generalmente scarsi e dei dati personali sensibili che dovrebbero tenere nascosti. Quest'ultimo, a sua volta, alza spesso la posta in gioco, motivo per cui le scuole, in generale, sono più inclini a pagare l'importo del riscatto richiesto piuttosto che rischiare di lasciar perdere quei dati. Se la Howard University abbia subito o meno una perdita di dati a seguito dell'attacco ransomware rimarrà probabilmente sconosciuto, fino a quando l'indagine dell'FBI in corso non sarà conclusa.