Washington'daki özel Howard Üniversitesi, geçen hafta geç saatlerde bir fidye yazılımı saldırısı geçirdiğini açıkladı ve şu anda etkilenen sistemleri geri yüklemek için çalışıyor.
Üniversite yetkilileri, olayı mümkün olduğunca çabuk düzeltmek için iş yapılmasına rağmen, olaydan tam iyileşmeyi uzun zaman geçirmesini bekler.
Saldırı, çok sayıda üniversite sistemi, azaltılmış operasyonlara yol açtı. Salı günü sınıfları iptal edildi ve fiziksel kampüs sadece temel çalışanlara açık kaldı.
Bu hafta bir açıklamada, Howard Üniversitesi, 3 Eylül Cuma günü bilgi teknolojisi ekibinin ağda düzensiz aktiviteyi tespit ettiğini söylüyor.
Sibercriminal aktiviteyi sınırlamak ve azaltmak için tasarlanmış siber yanıt protokolünün ardından, üniversitenin kurumsal teknoloji hizmetleri (ETS) şebekeyi kapatıp sorunu araştırmaya başladı.
Kampüste WiFi, saldırı sonucu kullanılamıyor ve bağlantı, geri yüklemek için en iyi çözümü bulana kadar olacak.
Bulutta depolanan uygulamalar saldırı tarafından etkilenmedi ve aktif ve mevcut. Diğer uygulamaların, sistemleri geri yüklemek için ETS'nin çalışması nedeniyle erişilebilir olmayabilir.
Üniversite operasyonları geri yüklemek için çalışsa da, tam çare için bir tahmin yoktur. Yetkililer, bir fidye yazılımı olayından toparlanmanın "uzun bir nakliyesi değil, bir gecede bir çözüm değil" olduğunu bildirdi.
"Halen, olayı ve etkiyi tamamen araştırmak için önde gelen dış adli uzmanlar ve kolluk kuvvetleriyle çalışıyoruz" - Howard Üniversitesi
Şimdiye kadar toplanan kanıtlara dayanarak, üniversite, kişisel bilgilerin "erişilip çıkılması" konusunda hiçbir göstergesi olmadığını söylüyor.
Bu, soruşturma devam ettiği için kesin bir sonuç değildir, çünkü soruşturma devam ederken çoğu fidye yazılım çetesinin, şifrelemeden önce veri kaçırdıkları, mağdurun şifre çözme tuşu için ödeme yapmadıkça, dosyaları sızdırmakla tehdit ederken, çift gasp taktiklerini benimsemiş olduğu iyi bilinmektedir. .
Üniversite, tüm hassas kişisel, araştırma ve klinik verilerin yetkisiz şifrelemeye karşı korunmasını arttırmak için ek adımlar attı.
FBI durumdan haberdar edildi. Üniversite de D.C. City Hükümeti ile temasa geçti.
Revil Ransomware tam saldırı moduna geri döndü ve verileri sızdırıyor
Ransomware'deki hafta - 10 Eylül 2021 - Revil Dönen
Hacker'lar 500.000 fortinet VPN hesabı için şifreleri sızdırmaz
Yedeklemenin ötesine geçme: Acronis True Image şimdi Acronis Siber Ev Ofisini Koruyun
Conti Ransomware artık Proxyshell'le Exchange Sunucularını Hackliyor
Kaynak: Bleeping Computer