ランサムウェア違反がハワード大学の授業を停止

ワシントンDCのハワード大学は、本格的なランサムウェア攻撃を受けてドアを閉め、潜在的な被害を制限し、問題の根本を調査するために、学校にネットワーク全体のシャットダウンを促すようになりました。

攻撃は9月3日に行われました伝えられるところによると、レイバーデーの週末の直前に、HBCUのシステム管理者が、他の方法では行われるべきではない異常な活動を発見した。このような活動に関連する潜在的なリスクを軽減するために、インターネットをシャットダウンし、マップされたネットワークデバイスとマップされていないネットワークデバイス、プリンター、VOIPデバイスなど、多くの内部システムをオフラインにします。

学生は、BisonSafeアプリケーションを使用して攻撃を追跡し、パソコンを接続しないようにし、古いパスワードを新しい、より洗練されたパスワードにリセットすることをお勧めしました。少なくとも14文字でクロックインする場合、新しいパスワードには、大文字、小文字、特殊（アルファベット以外）の記号、および基本数字を組み合わせて含める必要があります。

嵐を乗り切るための10日間

機関は、ランサムウェア攻撃がどこまで進んだかについての詳細をまだ明らかにしていません。学校のITスペシャリストは、9月13日以降、すべてのシステムをゆっくりと復活させ始めましたが、すべてが正常に戻るまでにはしばらく時間がかかります。さらに、将来のマルウェア攻撃が成功する可能性がほとんどないかゼロになるように、大学のネットワークセキュリティを強化する予定です。今日の初めに発生したキャンパス内のWi-Fi信号の復元により、日常業務がはるかにアクセスしやすくなりました。

今後の課題

ハワード大学に対するランサムウェア攻撃は、進行中のパンデミックが通常の授業の唯一の障害ではない可能性があることを示す警告サインです。ハッキンググループは、焦点を個々のターゲットから政府機関、州の施設、病院、製造工場に移します徐々に。教育機関はそのような侵入の影響を受けやすいままです特に、一般的に貧弱なWebセキュリティメカニズムと機密性の高い個人データのために、彼らは覆い隠しておくことになっています。後者は、順番に、しばしば賭け金を引き上げます。そのため、学校は一般に、それらのデータを浪費するリスクよりも、要求された身代金を支払う傾向があります。ハワード大学がランサムウェア攻撃後にデータ損失を被ったかどうかは、進行中のFBI調査が終了するまで、おそらく不明のままです。