La Universidad de Northumbria en Newcastle está sufriendo problemas en sus redes y sistemas de TI después de un ciberataque.
Una carta enviada a los estudiantes decía que Universidad había estado experimentando un problema de TI continuo que causó una “interrupción operativa significativa” y se descubrió que había habido un “incidente cibernético”.
Computer Weekly no pudo comunicarse con la universidad porque las líneas parecían estar caídas.
De acuerdo con la Crónica en vivoLa carta decía que la universidad había designado a un grupo de especialistas externos para investigar el incidente y había tomado «medidas inmediatas para mitigar el impacto». Dijo que la universidad también había informado a la Oficina del Comisionado de Información y a la Policía de Northumbria.
En la carta, el vicecanciller Peter Francis dijo: “La investigación aún se encuentra en una etapa temprana y estamos trabajando para recuperar los sistemas y servicios de la universidad de la manera más segura posible para minimizar el impacto en todos ustedes.
«Nos tomamos muy en serio la seguridad de nuestro sistema y pudimos responder rápidamente a este incidente».
Tras el ataque, el acceso de los estudiantes al campus tuvo que ser limitado y se cancelaron los exámenes.
Según un informe del Centro Nacional de Seguridad Cibernética (NCSC) del año pasado, las universidades del Reino Unido tienen un tesoro de datos personales y de investigación, propiedad intelectual y otros activos de datos que las convierten en un objetivo tentador para los ataques de ciberdelincuentes y actores patrocinados por el estado.
El NCSC dijo que el hecho de que el sector académico es, por necesidad, uno de los sectores más abiertos, con visión de futuro y hacia el exterior hace que la tarea que enfrenta un atacante sea mucho más fácil. Como resultado, se estima que las universidades del Reino Unido perdieron £ 145 millones por delitos cibernéticos en los primeros seis meses de 2018.
Kelvin Murray, analista senior de investigación de amenazas en Webroot, dijo que las universidades del Reino Unido son un objetivo constante para los actores maliciosos. «Estafas de compromiso de correo electrónico empresarial, ransomware, ataques como DDoS [distributed denial of service] y el robo de investigaciones han sido factores en la ola de ataques que hemos visto en los últimos años ”, dijo.
“Para familiarizarse con la seguridad cibernética, las instituciones deben implementar planes de resiliencia cibernética para proteger su infraestructura de TI y sus datos, independientemente de la crisis. Los equipos de TI deben auditar adecuadamente todas las máquinas conectadas a sus redes y los datos que contienen. Se debe implementar capacitación en concientización sobre seguridad para el personal y los estudiantes desde el primer día, asegurándose de que estén atentos al analizar los tipos de correos electrónicos que reciben.
«Esto debería estar respaldado por tecnología de seguridad cibernética, como filtrado de correo electrónico, protección antivirus y políticas de contraseñas sensibles».