A Universidade East Central (ECU) de Ada, Oklahoma, revelou que um grupo de ransomware lançou um ataque contra seus sistemas, deixando alguns computadores e servidores criptografados e possivelmente com informações sensíveis roubadas. Em um aviso postado em seu site, a ECU afirma que o grupo BlackSuit de ransomware não conseguiu derrubar os serviços críticos da universidade, mas conseguiram atacar com sucesso uma variedade de computadores no campus. Em resposta ao ataque, a ECU solicitou a assistência de especialistas externos em cibersegurança, redefiniu as senhas dos alunos e reavaliou seus sistemas de segurança. Embora a ECU não tenha confirmado exatamente como o ransomware invadiu os sistemas da universidade, foi observado um aumento de e-mails de spam/maliciosos nos dias que antecederam os ataques. O impacto total do ataque em 16 de fevereiro ainda está sendo investigado, mas a ECU agora diz ter determinado que o grupo de hackers pode ter acessado nomes e números de Seguro Social de algumas pessoas. A divulgação de informações pessoais sensíveis claramente abre oportunidades para atividades fraudulentas. Esta não é a primeira vez que o ransomware BlackSuit ataca o setor educacional. Por exemplo, no final do ano passado, o grupo reivindicou a responsabilidade por uma série de ataques contra escolas na Georgia Central, bem como o colégio de artes liberais DePauw University em Indiana. Recentemente, o grupo de ransomware BlackSuit reivindicou a autoria de um ciberataque contra o Select Education Group da Califórnia, comprometendo as informações pessoais sensíveis de aproximadamente 70.000 indivíduos. E não são apenas organizações educacionais que precisam ficar atentas ao grupo de ransomware BlackSuit. Um aviso do Departamento de Saúde e Serviços Humanos dos EUA emitido no final do ano passado alertou o setor público de saúde que o BlackSuit era “um ator de ameaça a ser monitorado de perto no futuro próximo.” A ECU afirma que “manterá sua comunidade informada” sobre quaisquer informações adicionais descobertas sobre o ataque. Aconselha aqueles que acreditam ter sido afetados a visitar o site identitytheft.gov para obter conselhos sobre como detectar se foram vítimas de roubo de identidade e o que fazer se seus detalhes forem perdidos ou roubados.