Naruszenie ransomware wstrzymuje zajęcia na Uniwersytecie Howarda

Howard University w Waszyngtonie zamknął drzwi w następstwie pełnego ataku ransomware, który skłonił szkołę do całkowitego wyłączenia sieci w celu ograniczenia potencjalnych szkód i zbadania źródła problemu.

Atak miał miejsce 3 wrześniapodobno tuż przed weekendem Święta Pracy, kiedy administratorzy systemu HBCU zauważyli nietypową aktywność, która w innym przypadku nie powinna mieć miejsca. Aby złagodzić potencjalne ryzyko związane z taką działalnością, zamykają Internet, powodując, że wiele systemów wewnętrznych przechodzi w tryb offline, w tym wszystkie zmapowane i niezamapowane urządzenia sieciowe, drukarki, urządzenia VOIP itp.

Uczniów zachęcano do korzystania z aplikacji BisonSafe w celu śledzenia ataku, unikania podłączania komputerów osobistych i resetowania starych haseł na nowe, bardziej wyrafinowane. Nowe hasło zawierające co najmniej 14 znaków powinno zawierać kombinację wielkich i małych liter, znaków specjalnych (niealfabetycznych) i cyfr podstawowych.

Dziesięć dni na przetrwanie burzy

Instytucja nie ujawniła jeszcze żadnych szczegółów na temat tego, jak daleko zaszedł atak ransomware. Podczas gdy szkolni specjaliści IT powoli zaczęli przywracać wszystkie systemy do życia między innymi 13 września, minie trochę czasu, zanim wszystko wróci do normy. Co więcej, zamierzają wzmocnić bezpieczeństwo sieci uniwersytetu, aby przyszłe ataki złośliwego oprogramowania miały niewielkie lub zerowe szanse powodzenia. Przywrócenie sygnału Wi-Fi na terenie kampusu, które miało miejsce wcześniej, znacznie ułatwiło codzienne operacje.

Nadchodzące wyzwania

Atak ransomware na Howard University jest znakiem ostrzegawczym, że trwająca pandemia może nie być jedyną przeszkodą w regularnych zajęciach. Grupy hakerskie przenoszą swoją uwagę z indywidualnych celów na instytucje rządowe, obiekty państwowe, szpitale i zakłady produkcyjnestopniowo. Podmioty edukacyjne pozostają podatne na takie włamaniaw szczególności ze względu na ich ogólnie słabe mechanizmy bezpieczeństwa w sieci i wrażliwe dane osobowe, które mają ukrywać. To drugie z kolei często podnosi stawkę, dlatego szkoły na ogół są bardziej skłonne zapłacić żądaną kwotę okupu, niż ryzykować, że dane te pójdą na marne. To, czy Howard University poniósł jakąkolwiek utratę danych w wyniku ataku ransomware, prawdopodobnie pozostanie nieznane, dopóki trwające śledztwo FBI nie zostanie zakończone.