Au début de l'année, la HAW - l'Université des sciences appliquées de Hambourg - a eu de gros problèmes car l'établissement d'enseignement a été touché par une cyberattaque. En mars, les données mises à jour ont été évaluées et d'autres travaux de nettoyage sont toujours en cours.
L'Université des sciences appliquées de Hambourg a été victime d'une attaque de ransomware à grande échelle par le groupe APT Vice Society plus tôt cette année. Comme l'université n'a pas payé la rançon, le service informatique a dû beaucoup remodeler en interne, sauvegarder les données et reconstruire les systèmes. Le cœur de la politique d'information de la HAW a été son propre site Internet dès le début. Vous pouvez également y lire que les données divulguées par les attaquants ont été examinées.
Vice Society publie beaucoup de données
🔎 La HAW utilise parfaitement sa page d'accueil pour communiquer après l'attaque du ransomware (image : B2B-CS).
Les données ne sont disponibles sur la page de fuite de la Vice Society que depuis la 2e semaine de mars. Les employés et étudiants directement concernés ont été informés par la HAW. Dans la suite du cours, le HAW passera à l'authentification à 365 facteurs pour MS Office 2 et Outlook.
Le processus actuel chez HAW montre clairement la quantité de travail qu'une attaque réussie par un rançongiciel impose aux responsables. Depuis des mois, le service informatique travaille à reconstruire les systèmes avec une aide extérieure, faute de quoi un autre cryptage ne pourrait être exclu. Ce n'est que grâce à ces vastes mesures que le redémarrage sera couronné de succès.
L'Université de Duisburg-Essen (UDE), qui a également été victime d'une cyberattaque fin 2022, a également eu des tâches internes à effectuer pendant très longtemps. Sur son site internet, l'université informe que le 13 mars il sera enfin possible de revenir au site normal. Le travail a pris des mois à l'université car il a été touché par un rançongiciel et n'a pas non plus payé de rançon.
Plus sur HAW-Hamburg.de