赫特福德大学是最新的学术网络攻击受害者
赫特福德大学在一项重大事件离线击倒所有系统后,已成为对学术机构的网络袭击的最新受害者。
对其网络的攻击据了解,在4月14日星期三晚上10点之前已经开始,大学的IT团队目前正在努力恢复服务。
在一份声明中,大学说:“因此,所有在线教学今天将被取消(4月15日星期四),我们明白这可能会影响学生能够提交任务。我们希望向我们的学生保证,没有人会因这方而不存在。
“如果不需要电脑访问,则仍在校园教学中可能仍在继续,但学生将在LRCS [学习资源中心],实验室或大学Wi中的计算机设施没有现场或远程访问-fi。
“对于给您带来的不便,我们深表歉意,并将继续保持您的更新。”
目前无法使用的全部服务列表可以在大学的服务状态页面上阅读,此处可用。它包括大学登录和密码服务,学生记录,学生手机和学习服务,Microsoft Office 365访问,协作服务,如团队和缩放,网络和Wi-Fi访问,校园VPN,数据存储,员工电子邮件以及关键业务系统。
英国的国家网络安全中心一直警告一段时间增加了学术机构的目标 - 学校和大学 - 特别是来自赎金瓶帮派,最近更新了自己的主题指导,以反映当前的高攻击卷。
然而,重要的是要注意,在撰写本文时,赫特福德郡大学没有正式披露攻击的本质,或者是否被赎金软件击中。
然而,教育机构被网络罪犯被认为是轻松的目标,因为他们往往缺乏充分保护其数据的资源,持有大量的个人信息,并且可能会在更多的公众压力下支付赎金。
Alsid主任Jérôme罗伯特表示,大学开始意识到他们是主要目标。“在大学的学生和教师的纯粹规模 - 在赫特福德郡的案例中近28,000人 - 使其难以保力地难以保护和管理IT遗产”,“他说。
“每年在大学中想到大量的新木匠和离岸。IT团队以某种方式必须管理创建,删除和管理所有这些帐户的过程。这是一个永无止境的操作,以保持所有整洁和整洁,以及任何未闭合的旧账户,呈现出旧的账户。在此之上,由于网络活动的增加和实现混合学习的一般复杂性,高等教育目前正在提高风险。“
罗伯特补充道:“大学应该确保安装了所有关键修补程序和更新,他们仔细监控他们的网络以获取入侵迹象,并且其Active Directory系统是安全的并且被密切监视 - 特别是对于特权用户升级或横向运动的迹象。Active Directory以IT术语表示到城堡的键,因此确保它已硬化并密切监视以帮助防止许多不同类型的威胁,包括勒索软件。“
