Alguns grupos APT especializaram-se no sector da educação, uma vez que os sistemas estão frequentemente desatualizados ou o acesso é mais fácil de obter. Agora a Universidade Furtwangen (HFU) também foi atingida. A Universidade de Kaiserslautern foi atingida em julho e, segundo o invasor, mais de 240 GB de dados foram roubados.
A Universidade Furtwangen (HFU) não tem muito a relatar. Atualmente, há apenas uma escassa indicação na página inicial de que a escola ficou relativamente paralisada por um ataque cibernético. Alunos e escolas encontram apenas a nota: “Caros alunos e futuros alunos, queridos funcionários da Universidade Furtwangen, infelizmente nossa infraestrutura de TI foi afetada por um ataque de hacker. Portanto, toda a infraestrutura de TI da universidade não está disponível atualmente. Isso também inclui comunicação por e-mail e todos os acessos para os quais você precisa do login da universidade (mesmo de casa). Além do nosso site, todos os serviços centrais como o FELIX ou as bibliotecas também são afetados.”
A seção FAQ tem como objetivo fornecer respostas aos alunos
É claro que muitos estudantes têm as mesmas perguntas sobre o que aconteceu a seguir. Pelo menos há respostas curtas para isso em uma seção de perguntas frequentes
- O que aconteceu? A infraestrutura de TI da Universidade Furtwangen foi alvo de um ataque cibernético no dia 18 de setembro. De acordo com as descobertas iniciais, os dados foram criptografados ou excluídos. Como medida inicial, todos os sistemas foram desligados.
- Quais medidas foram tomadas: A direção da universidade reuniu na segunda-feira um grupo de especialistas para examinar a situação. Por razões de segurança, todos os sistemas da HFU foram desligados. Pessoas e instituições de contacto importantes foram informadas.
- O que acontece depois?: A direção da universidade fornecerá informações regulares através desta página. Deve-se notar que apenas informações confiáveis são comunicadas através deste site.
Cada vez mais universidades estão sendo atacadas
Muitas faculdades e universidades estão sendo cada vez mais alvo de ataques cibernéticos. No geral, o sector da educação está cada vez mais sob ataque. Isto também é comprovado pelos números do Malwarebytes. A Malwarebytes foi capaz de detectar um total de 2022 ataques de ransomware conhecidos em instituições educacionais entre junho de 2023 e maio de 190. Entre a primeira e a segunda metade deste período, o número de ataques aumentou 84 por cento.
No entanto, os invasores não parecem estar recebendo dinheiro de muitas vítimas, já que os dados vazam cada vez com mais frequência na dark web. Muitas empresas que pagam muitas vezes desaparecem dos locais de vazamento. Felizmente, poucas empresas ou outras vítimas pagam.
já No final de julho, a Universidade de Ciências Aplicadas de Kaiserslautern também foi fechada. De acordo com sua página inicial, eles ainda estão “juntando os cacos”. Na página inicial você pode ler: “Vamos agora analisar e verificar novamente os dados, cujo vazamento agora é conhecido por nós através de publicação na darknet”. De acordo com o grupo APT Rhysida e seu ransomware de mesmo nome, eles afirmam ter roubado mais de 240 GB de dados da Universidade de Ciências Aplicadas de Kaiserslautern.
Mais em HS-Furtwangen.de/