Uczelnie wyższe nie są odporne na ataki IT – a bywają wręcz wymarzonym celem włamywaczy. Często spora infrastruktura, niezbędna do prowadzenia działalności, a bezpieczeństwo długo nie było priorytetem kierownictwa. Oto efekty.
Od paru dni docierają do nas sygnały o poważnym problemie dwóch polskich uczelni prywatnych – poznańskiego Collegium Da Vinci oraz warszawskiego Uniwersytetu SWPS. Obie uczelnie mają tego samego właściciela i najwyraźniej korzystają także ze wspólnej infrastruktury. Co prawda, w komunikatach wspominają o awarii, ale ta awaria ma wszystkie cechy zwykłego ataku ransomware’u.
Nic się nie stało, ale hasła prosimy zresetować
Zaczęło się od tego, że 23 kwietnia z sieci zniknęła strona CDV, a także zamknięte zostało relatywnie popularne konto uczelni na Instagramie. Wkrótce potem pracownicy i studenci dowiedzieli się, że ich hasła zostały zresetowane „w związku z awarią”.
Dzisiaj z kolei CDV wysłała poniższy komunikat do pracowników:
Możemy tam wyczytać, że „awaria techniczna” była spowodowana włamaniem i zaszyfrowaniem zasobów w celu uzyskania okupu. W dalszej części wiadomości czytamy także, że
Skoncentrowaliśmy prace przede wszystkim na odtworzeniu systemów i zasobów z kopii zapasowych
oraz
W wyniku analizy danych pochodzących z nieobjętych włamaniem systemów monitoringu i bezpieczeństwa sieci, nie stwierdzono, że dane osobowe opuściły miejsce ich przetwarzania. Ta kwestia była dla nas priorytetowa i stanowiła najważniejszy przedmiot analiz, jest ona nadal szczegółowo badana przez zewnętrznych ekspertów.
Musimy przyznać, że zapewnienia o analizie monitoringu i bezpieczeństwa sieci nie przekonują nas w sytuacji, gdy ów monitoring nie wykrył, że ktoś się do sieci włamał i zaszyfrował jej kluczowe zasoby…
A tymczasem na SWPS
Równolegle z problemami technicznymi borykali się pracownicy i studenci SWPS. W ostatnich dniach brak było możliwości logowania do systemu Wirtualnej Uczelni, co bardzo utrudniało prowadzenie zajęć. Dzisiaj pracownicy SWPS otrzymali taki oto komunikat:
Przepraszamy za wszelkie niedogodności związane z brakiem dostępu do systemów informatycznych Uczelni. Awaria z 23 kwietnia była wynikiem zewnętrznej ingerencji w infrastrukturę sieciową Collegium Da Vinci, poprzez którą uzyskano również dostęp do sieci Uniwersytetu SWPS. Atak spowodował zaszyfrowanie wybranych serwerów w celu sparaliżowania działalności uczelni i uzyskaniu okupu w zamian za odblokowanie serwerów.
Niezwłocznie rozpoczęliśmy naprawę systemów IT. W ciągu 24 godzin umożliwiliśmy logowanie do Wirtualnej Uczelni. Kontynuujemy prace nad przywróceniem dostępów do kolejnych systemów. Wszystkie systemy, w tym platforma Learn Online (moodle) zostaną przywrócone do 4 maja.
Systemy działające w chmurze, takie jak Google czy Sona nie zostały dotknięte awarią.
Niestety z uwagi na fakt, że zaszyfrowane zostały także serwery backupowe, istnieje prawdopodobieństwo, że część danych na platformie Learn Online i na dyskach sieciowych została utracona. Po przerwie majowej zostanie podany konkretny zakres utraconych danych. W najgorszym przypadku dotyczy to danych z okresu od początku marca do 22 kwietnia.
Okazuje się, że choć w komunikacie CDV mowa o przywracaniu systemów z kopii bezpieczeństwa, to już SWPS mówi o utraconych danych w systemie Learn Online i na dyskach sieciowych. Wiemy, że wielu pracowników spodziewa się sporych kłopotów, ponieważ część swoich materiałów edukacyjnych trzymali w systemach uczelnianych i może się okazać, że stracili je bezpowrotnie (nie wszystko da się zbackupować w domu).
Podsumowanie
Coraz częściej widzimy, że grupy przeprowadzające ataki ransomware nie tylko szyfrują dyski, ale także wcześniej kradną z nich dane. Wygląda na to, że obie uczelnie na razie przyjęły strategię pełną nadziei, że nie było to ich losem. Czas pokaże, czy miały rację, czy też wykradzione dane pojawią się w sieci. Smuci bardzo brak aktualnych kopii zapasowych przechowywanych offline – tu zapewne działy IT sporo się nauczyły i zmienią sposób zabezpieczania informacji.
Współczujemy też pracownikom i studentom – w tym trudnym czasie nauczania zdalnego tylko takich problemów brakowało… Jeśli wiecie coś więcej o powyższych incydentach, to zapraszamy do anonimowego kontaktu.
O bezpieczeństwie kont i hasłach
Kontom i hasłom poświęcone są dwa odcinki naszego unikatowego kursu wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących dzisiaj studentom i pracownikom obu uczelni. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.
Komentarze
Jak widać prywatne uczelnie także cierpią na chorobę lekceważenia IT i bezpieczeństwa sieci..
Miałem okazję pracować wiele lat w tzw. wiodącej instytucji tego typu w Polsce. Liczy się tylko jak najniższy koszt. IT jest kosztem, więc się oszczędza … Nie docenia się ludzi którzy budowali infrastrukturę od podstaw i znają się na rzeczy. Każda kolejna rekrutacja przynosi degradację elementarnej wiedzy i podstawowych umiejętności, wszystko opiera się na zasadzie: 'jakoś to będzie’ i 'przecież działa’. Do czasu.
Zgadzam się z endrju.
Btw. SWPS ma niesamowity burdel w systemach informatycznych, to szok, że w ogóle jeszcze jakoś funkcjonują