Campus da universidade Northumbria fechado após sério ataque cibernético

O vice-reitor, Peter Francis, disse aos alunos na segunda-feira que o “incidente cibernético” causou “uma interrupção operacional significativa” e que o trabalho estava em andamento para restaurar os sistemas de TI o mais rápido possível.

“No restante desta semana, não haverá acesso de alunos ao campus enquanto trabalhamos na restauração de nossa rede e serviços conectados”, continuou ele.

“Durante o tempo que levará para restaurar nossos sistemas principais, que esperamos seja curto, você não terá acesso ao portal do aluno, quadro-negro e potencialmente outras plataformas universitárias que você usa em seus estudos do dia a dia. Desligamos temporariamente esses serviços como medida de precaução. ”

A universidade também tuitou na semana passada que os exames tiveram de ser cancelados e que não foi possível atender chamadas sobre compensação, uma parte vital do calendário acadêmico no qual as universidades e faculdades do Reino Unido procuram preencher vagas que ainda têm nos cursos.

Embora não tenha um nome oficial, o ataque carrega todas as características do ransomware. Os cibercriminosos com motivação financeira têm se concentrado cada vez mais no setor de educação ultimamente, já que as instituições estão mais expostas a ataques e sob tremenda pressão comercial para garantir tempo de atividade para funcionários e alunos.

Dados divulgados no mês passado revelaram que um terço das universidades do Reino Unido foram atacadas com ransomware na última década.

Mais recentemente, uma falha de ransomware e violação de dados na empresa de serviços de TI dos EUA Blackbaud afetou inúmeras instituições educacionais no Reino Unido e em outros lugares. Não se sabe se o ataque à Universidade de Northumbria também envolveu o roubo de dados.

O analista sênior de pesquisa de ameaças da Webroot , Kelvin Murray, argumentou que a natureza distribuída de muitas redes universitárias torna-as difíceis de gerenciar e proteger.

“Para se familiarizar com a segurança cibernética, as instituições precisam se envolver em planos de resiliência cibernética para proteger sua infraestrutura de TI e dados, independentemente da crise. As equipes de TI devem auditar adequadamente todas as máquinas conectadas às suas redes e os dados que mantêm ”, acrescentou.

“O treinamento de conscientização sobre segurança deve ser implementado para funcionários e alunos desde o primeiro dia, garantindo que eles fiquem vigilantes ao examinar os e-mails que recebem. Isso deve ser sustentado por tecnologia de segurança cibernética, como filtragem de e-mail, proteção antivírus e políticas de senha sensatas. ”

Fonte: https://www.infosecurity-magazine.com/news/northumbria-uni-campus-closed