Con l'HAW, l'Università di scienze applicate di Amburgo, un altro istituto scolastico è stato colpito da un attacco informatico. A volte, tutti i sistemi informatici e persino le serrature dell'università sono state colpite. Ora le cose sono di nuovo sotto controllo.
Poco prima della fine dell'anno, l'attacco informatico è stato effettuato contro l'HAW, l'Università di scienze applicate di Amburgo. L'attacco è stato così massiccio che l'università ha messo tutto offline per evitare ulteriori danni. Ad oggi, però, il danno è ancora così grande che non è ancora possibile ogni comunicazione via telefono o e-mail.
HAW: Il team di crisi coordina il processo
Il team di crisi, che lavora da giorni, probabilmente non può fornire ulteriori informazioni su quando il danno sarà riparato. I seguenti settori devono essere trattati con priorità: il sistema centrale di gestione dell'identità, i team MS come mezzo di comunicazione centrale e i sistemi di chiusura elettronica.
Il sito web dell'università attualmente funge da punto di contatto centrale per tutti gli studenti. L'università ha anche allestito un'area FAQ che risponde a domande urgenti. La scuola stessa afferma:
“L'infrastruttura tecnica di informazione e comunicazione presso HAW Hamburg è stata attaccata. Questo è stato istituito il 29 dicembre 2022. A causa di questo attacco e per evitare ulteriori danni, l'intera infrastruttura di comunicazione è stata chiusa per precauzione. Ciò si traduce in drastiche restrizioni sui servizi IT critici. Le restrizioni interessano l'intero ateneo e tutte le sue aree. Poiché la valutazione dei danni è ancora in corso, al momento non è possibile effettuare previsioni affidabili su quando i servizi IT saranno nuovamente disponibili".
HAW Hamburg ha convocato un team di gestione delle crisi e ha coinvolto un fornitore di servizi IT per supportarli con indagini forensi e il riavvio dei vari servizi.
La crittografia punta al ransomware
Non c'è ancora alcuna conferma che l'università sia stata colpita da ransomware e che sia stato richiesto un riscatto. Ma in un comunicato vengono segnalati sistemi crittografati e backup cancellati.
"Secondo lo stato attuale delle conoscenze, gli aggressori si sono fatti strada manualmente dai sistemi IT decentralizzati attraverso la rete ai componenti IT e di sicurezza centrali di HAW Hamburg. Hanno anche ottenuto diritti amministrativi sui sistemi di archiviazione centrale tramite questo percorso di attacco, compromettendo così l'archiviazione centrale dei dati. Con i diritti amministrativi ottenuti, è stata finalmente avviata la crittografia di varie piattaforme virtualizzate e la cancellazione dei backup salvati.
Procedura simile a quella dell'Università di Duisburg-Essen (UDE)
L'Università di Duisburg-Essen (UDE) è stata recentemente vittima di un attacco informatico, con cui sta ancora lottando. L'università fornisce informazioni sul suo sito web sul programma di riavvio e sui passaggi attualmente in esecuzione. La ristrutturazione richiederà i mesi universitari. Anche lei è stata colpita dal ransomware e non ha pagato il riscatto.
Rosso./sel
Maggiori informazioni su HAW-Hamburg.de/cyberattack/