A Universidade East Central (ECU) de Ada, Oklahoma, revelou que um grupo de ransomware lançou um ataque contra seus sistemas que deixou alguns computadores e servidores criptografados e pode também ter resultado no roubo de informações sensíveis.
Em um aviso publicado em seu site, a ECU afirma que o grupo de ransomware BlackSuit não conseguiu derrubar os serviços críticos da universidade, mas “conseguiu realizar um ataque bem-sucedido em uma variedade de computadores do campus”.
A ECU relata que, em resposta ao ataque, solicitou a assistência de especialistas externos em cibersegurança, redefiniu as senhas dos alunos e reavaliou seus sistemas de segurança.
Embora a ECU não tenha confirmado a natureza precisa de como o ransomware entrou nos sistemas da universidade, afirmou ter observado “um aumento de e-mails maliciosos/spam nos dias que antecederam os ataques”.
O impacto completo do ataque em 16 de fevereiro ainda está sendo investigado, mas a ECU agora afirma ter determinado que o grupo de hackers pode ter acessado os nomes e números de Seguro Social de algumas pessoas.
A exposição de informações pessoais identificáveis sensíveis claramente abre oportunidades para atividades fraudulentas.
Esta não é a primeira vez que o ransomware BlackSuit ataca o setor educacional. Por exemplo, no final do ano passado, ele reivindicou a responsabilidade por uma série de ataques contra escolas no Centro da Geórgia, bem como o colégio de artes liberais DePauw University em Indiana.
Recentemente, o grupo de ransomware BlackSuit reivindicou a responsabilidade por um ciberataque contra o Select Education Group da Califórnia, comprometendo informações pessoais sensíveis de aproximadamente 70.000 pessoas.
E não são apenas organizações educacionais que precisam ficar atentas ao grupo de ransomware BlackSuit. Um aviso do Departamento de Saúde e Serviços Humanos dos EUA emitido no final do ano passado alertou o setor público de saúde que o BlackSuit era “um ator de ameaça a ser observado de perto no futuro próximo”.
A ECU diz que “manterá sua comunidade atualizada” sobre quaisquer informações adicionais descobertas sobre o ataque. Está aconselhando aqueles que acreditam poder ser afetados a visitar o site identitytheft.gov para obter orientações sobre como saber se foram vítimas de roubo de identidade e o que fazer se seus detalhes forem perdidos ou roubados.
