Το Πανεπιστήμιο του Michigan έχει θέσει εκτός σύνδεσης τα συστήματα και τις υπηρεσίες του, προκειμένου να αντιμετωπίσει μια κυβερνοεπίθεση που έγινε αντιληπτή την Κυριακή. Ως αποτέλεσμα, έχουν δημιουργηθεί κάποια θέματα σε μια κρίσιμη περίοδο, αφού το περιστατικό ασφαλείας έγινε λίγο πριν την έναρξη των μαθημάτων.
Το Πανεπιστήμιο του Michigan (U-M) είναι ένα από τα παλαιότερα και μεγαλύτερα εκπαιδευτικά ιδρύματα στις Ηνωμένες Πολιτείες. Υπολογίζεται ότι το προσωπικό (ακαδημαϊκό και διοικητικό) ξεπερνά τους 30.000 ανθρώπους, ενώ έχει περίπου 51.000 φοιτητές.
Με βάση τις ανακοινώσεις που δημοσιεύθηκαν στην ιστοσελίδα του Πανεπιστημίου, ένα περιστατικό κυβερνοασφάλειας προκάλεσε διακοπές στα IT συστήματα του εκπαιδευτικού ιδρύματος και διέκοψε την πρόσβαση σε σημαντικές διαδικτυακές υπηρεσίες, όπως το Google, το Canvas, το Wolverine Access και το email.
Δείτε επίσης: Email servers της κυβέρνησης των ΗΠΑ παραβιάστηκαν σε Barracuda zero-day επιθέσεις
Το Πανεπιστήμιο του Michigan ζήτησε από την IT ομάδα του να αποκαταστήσει τα επηρεαζόμενα συστήματα, αλλά η διοίκηση θεώρησε ότι ήταν πιο ασφαλές να θέσει εκτός σύνδεσης όλες τις υπηρεσίες και τα συστήματα, λόγω της σοβαρότητας του συμβάντος.
“Το απόγευμα της Κυριακής, μετά από προσεκτική αξιολόγηση ενός περιστατικού ασφαλείας, λάβαμε συνειδητά την απόφαση να διακόψουμε τη σύνδεση με το Διαδίκτυο“, αναφέρει μια ανακοίνωση από την Κυριακή.
“Προχωρήσαμε σε αυτή την ενέργεια για να παρέχουμε στις IT ομάδες μας τον απαιτούμενο χώρο για την αντιμετώπιση του ζητήματος με τον ασφαλέστερο δυνατό τρόπο“.
Αυτό σημαίνει ότι έχουν επηρεαστεί το ενσύρματο και ασύρματο internet στην πανεπιστημιούπολη, το M-Pathways, το eResearch, το DART και όλα τα συστήματα που χρησιμοποιούνται στην εγγραφή φοιτητών.
Δείτε επίσης: Επίθεση ransomware πλήττει την οργάνωση Ohio History Connection
Όσον αφορά στις υπηρεσίες Zoom, Adobe Cloud, Dropbox, Slack, Google, Canvas και Adobe Cloud, έχουν αποκατασταθεί και είναι προσβάσιμες από εξωτερικά δίκτυα, αλλά μπορεί να υπάρχουν κάποια θέματα λόγω υπερφόρτωσης.
Αξίζει να σημειωθεί ότι η επίθεση συνέβη πριν την έναρξη της νέας ακαδημαϊκής χρονιάς, ενώ φοιτητές και καθηγητές ετοιμάζονταν να ξεκινήσουν τα μαθήματα.
Λόγω αυτού, η διοίκηση του U-M αποφάσισε να απαρνηθεί την είσπραξη καθυστερημένων ή ακυρωμένων τελών εγγραφής για τον μήνα Αύγουστο. Επιπλέον, κάποια προγράμματα οικονομικής βοήθειας και επιστροφές χρημάτων θα καθυστερήσουν λόγω της διακοπής λειτουργίας των συστημάτων.
Το Πανεπιστήμιο του Michigan αναφέρει ότι συνεργάζεται με εξωτερικούς εμπειρογνώμονες, καθώς και με τις ομοσπονδιακές αρχές επιβολής του νόμου για τη διερεύνηση της επίθεσης.
Το περιστατικό έρχεται εβδομάδες αφότου ο Λευκός Οίκος πραγματοποίησε μια συνάντηση με διευθυντές σχολείων K-12, υπογραμμίζοντας την ανάγκη προστασίας των σχολείων από ransomware και άλλα hacks ενόψει της νέας σχολικής χρονιάς.
Δείτε επίσης: Η ομάδα Rhysida ransomware αναλαμβάνει την ευθύνη της επίθεσης στο PGCPS
Ενώ τα σχολεία πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης θεωρούνται συνήθως πιο ευάλωτα, αφού συχνά δεν διαθέτουν πόρους για να υπερασπιστούν τον εαυτό τους, τα Πανεπιστήμια αποτελούν επίσης έναν αγαπημένο στόχο των hackers.
Οι κυβερνοεπιθέσεις σε ακαδημαϊκά ιδρύματα, όπως το Πανεπιστήμιο του Michigan, αυξάνονται σε όγκο και πολυπλοκότητα. Αυτές οι επιθέσεις απειλούν την ακαδημαϊκή κοινότητα, προκαλώντας αναστάτωση στην παροχή υπηρεσιών, καταπάτηση της ιδιωτικής ζωής και διακοπή της εκπαιδευτικής δραστηριότητας. Είναι απαραίτητο για τα πανεπιστήμια να ενισχύσουν τη συνεργασία τους με τις αρχές επιβολής του νόμου και τους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, για την προστασία των ευαίσθητων πληροφοριών και την αποτροπή μελλοντικών επιθέσεων.
Πηγή: www.bleepingcomputer.com