Com a HAW - a Universidade de Ciências Aplicadas de Hamburgo, outra instituição de ensino foi atingida por um ataque cibernético. Em alguns momentos, todos os sistemas de computadores e até as fechaduras da universidade foram afetados. As coisas agora estão sob controle novamente.
Pouco antes da virada do ano, o ataque cibernético foi realizado na HAW - a Universidade de Ciências Aplicadas de Hamburgo. O ataque foi tão grande que a universidade tirou tudo do ar para evitar mais danos. Até o momento, porém, os prejuízos ainda são tão grandes que toda comunicação por telefone ou e-mail ainda não é possível.
HAW: Equipe de crise coordena o processo
A equipe de crise, que está trabalhando há dias, provavelmente não poderá dar mais informações sobre quando o dano será reparado. As seguintes áreas devem ser tratadas com prioridade: o sistema central de gerenciamento de identidade, as equipes MS como meio central de comunicação e os sistemas de bloqueio eletrônico.
O site da universidade atualmente serve como ponto central de contato para todos os alunos. A universidade também criou uma área de perguntas frequentes que responde a perguntas urgentes. A própria escola afirma:
“A infraestrutura técnica de informação e comunicação da HAW Hamburg foi atacada. Foi estabelecido em 29 de dezembro de 2022. Devido a este ataque e para evitar maiores danos, toda a infraestrutura de comunicação foi desligada por precaução. Isso resulta em restrições drásticas em serviços críticos de TI. As restrições afetam toda a universidade e todas as suas áreas. Como a avaliação de danos ainda está em andamento, nenhuma previsão confiável pode ser feita neste momento sobre quando os serviços de TI estarão disponíveis novamente."
A HAW Hamburg convocou uma equipe de gerenciamento de crises e envolveu um provedor de serviços de TI para apoiá-los nas investigações forenses e na reinicialização dos vários serviços.
Pontos de criptografia para ransomware
Ainda não há confirmação de que a universidade tenha sido atingida por ransomware e que um resgate esteja sendo exigido. Mas em uma declaração, sistemas criptografados e backups excluídos são relatados.
"De acordo com o estado atual do conhecimento, os invasores abriram caminho manualmente de sistemas de TI descentralizados via rede para os componentes centrais de TI e segurança do HAW Hamburg. Eles também obtiveram direitos administrativos para os sistemas de armazenamento central por meio desse caminho de ataque e, assim, comprometeram o armazenamento de dados central. Com os direitos administrativos obtidos, a criptografia de várias plataformas virtualizadas e a exclusão de backups salvos foram finalmente iniciadas.”
Procedimento semelhante ao da Universidade de Duisburg-Essen (UDE)
A Universidade de Duisburg-Essen (UDE) recentemente foi vítima de um ataque cibernético, contra o qual ainda está lutando. A universidade fornece informações em seu site sobre seu programa de reinicialização e as etapas em execução no momento. A reforma levará os meses da universidade. Ela também foi atingida por um ransomware e não pagou o resgate.
Vermelho./sel
Mais em HAW-Hamburg.de/cyberattack/