Universidade East Central sofre ataque de ransomware BlackSuit

A East Central University (ECU) de Ada, Oklahoma, revelou que um grupo de ransomware lançou um ataque contra seus sistemas que deixou alguns computadores e servidores criptografados e pode também ter visto informações sensíveis roubadas.

Em um aviso publicado em seu site, a ECU afirma que o grupo de ransomware BlackSuit não conseguiu derrubar os serviços críticos da universidade, mas foram “capazes de realizar um ataque bem-sucedido em uma variedade de computadores no campus.”

A ECU diz que, em resposta ao ataque, solicitou a ajuda de especialistas externos em cibersegurança, resetou as senhas dos alunos e reavaliou seus sistemas de segurança.

Embora a ECU não tenha confirmado a natureza exata de como o ransomware invadiu os sistemas da universidade, ela afirmou que viu “um aumento de e-mails de spam/maliciosos nos dias que antecederam os ataques.”

O impacto total do ataque em 16 de fevereiro ainda está sendo investigado, mas a ECU agora afirma ter determinado que a gangue de hackers pode ter acessado os nomes e números de Seguro Social de algumas pessoas.

A exfiltração de informações pessoais identificáveis sensíveis abre claramente oportunidades para atividades fraudulentas.

Esta não é a primeira vez que o ransomware BlackSuit tem como alvo o setor de educação.

Por exemplo, no final do ano passado, ele reivindicou a responsabilidade por uma série de ataques às escolas na Geórgia Central, bem como ao colégio de artes liberais DePauw University, em Indiana.

A gangue de ransomware BlackSuit mais recentemente reivindicou a responsabilidade por um ataque cibernético contra o Select Education Group da Califórnia, tendo comprometido as informações pessoais sensíveis de aproximadamente 70.000 indivíduos.

E não são apenas as organizações educacionais que precisam estar alertas contra a gangue de ransomware BlackSuit. Um aviso do Departamento de Saúde e Serviços Humanos dos EUA emitido no final do ano passado para o setor público de saúde alertou que BlackSuit era “um ator de ameaça a ser observado de perto no futuro próximo.”

A ECU afirma que “manterá sua comunidade atualizada” sobre quaisquer informações adicionais descobertas sobre o ataque. Está aconselhando aqueles que acreditam que podem ser afetados a visitar identitytheft.gov para obter conselhos sobre como saber se foram vítimas de roubo de identidade e o que fazer se seus detalhes forem perdidos ou roubados.