Avec le HAW - l'Université des sciences appliquées de Hambourg, un autre établissement d'enseignement a été touché par une cyberattaque. À certains moments, tous les systèmes informatiques et même les serrures de l'université ont été touchés. Les choses sont à nouveau sous contrôle.
Peu de temps avant le début de l'année, la cyberattaque a été menée contre le HAW - l'Université des sciences appliquées de Hambourg. L'attaque a été si massive que l'université a tout mis hors ligne pour éviter d'autres dommages. À ce jour, cependant, les dégâts sont encore si importants que toute communication par téléphone ou par e-mail n'est pas encore possible.
HAW : l'équipe de crise coordonne le processus
L'équipe de crise, qui travaille depuis des jours, ne peut probablement pas donner plus d'informations sur la date à laquelle les dégâts seront réparés. Les domaines suivants doivent être traités en priorité : le système central de gestion de l'identité, les équipes MS en tant que support de communication central et les systèmes de verrouillage électronique.
Le site Web de l'université sert actuellement de point de contact central pour tous les étudiants. L'université y a également mis en place un espace FAQ qui répond aux questions urgentes. L'école elle-même déclare:
« L'infrastructure technique d'information et de communication de HAW Hambourg a été attaquée. Celui-ci a été créé le 29 décembre 2022. En raison de cette attaque et pour éviter d'autres dommages, toute l'infrastructure de communication a été fermée par précaution. Cela entraîne des restrictions drastiques sur les services informatiques critiques. Les restrictions affectent l'ensemble de l'université et tous ses domaines. Étant donné que l'évaluation des dommages est toujours en cours, aucune prévision fiable ne peut être faite pour le moment quant à la date à laquelle les services informatiques seront à nouveau disponibles."
HAW Hambourg a réuni une équipe de gestion de crise et impliqué un fournisseur de services informatiques pour les aider dans les enquêtes médico-légales et le redémarrage des différents services.
Points de chiffrement vers les rançongiciels
Il n'y a toujours aucune confirmation que l'université a été touchée par un rançongiciel et qu'une rançon est demandée. Mais dans un communiqué, des systèmes cryptés et des sauvegardes supprimées sont signalés.
"Selon l'état actuel des connaissances, les attaquants se sont frayé un chemin manuellement des systèmes informatiques décentralisés via le réseau vers les composants informatiques et de sécurité centraux de HAW Hambourg. Ils ont également obtenu des droits d'administration sur les systèmes de stockage centraux via ce chemin d'attaque et ont ainsi compromis le stockage central des données. Avec les droits administratifs obtenus, le cryptage des différentes plateformes virtualisées et la suppression des sauvegardes sauvegardées ont finalement été lancés.
Procédure similaire à celle de l'Université de Duisburg-Essen (UDE)
L'Université de Duisburg-Essen (UDE) a récemment été victime d'une cyberattaque contre laquelle elle est toujours aux prises. L'université fournit des informations sur son site Web sur votre programme de redémarrage et les étapes en cours d'exécution. La rénovation prendra des mois universitaires. Elle aussi a été touchée par un rançongiciel et n'a pas payé de rançon.
Rouge./sel
Plus sur HAW-Hamburg.de/cyberattack/