A Universidade de Michigan tirou todos os seus sistemas e serviços do ar para lidar com um incidente de segurança cibernética, causando um amplo impacto nos serviços online na noite anterior ao início das aulas.
A Universidade de Michigan (U-M) é um dos mais antigos e maiores institutos educacionais dos Estados Unidos, empregando mais de 30.000 funcionários acadêmicos e administrativos e tendo aproximadamente 51.000 estudantes.
Em uma série de anúncios publicados no site da Universidade, a partir de domingo, um incidente de segurança cibernética causou interrupções na TI e interrompeu o acesso a serviços online vitais, incluindo Google, Canvas, Wolverine Access e e-mail.
Embora a U-M tenha envolvido sua equipe de TI para restaurar os sistemas afetados, a administração sentiu que seria mais seguro desconectar a rede U-M da internet devido à gravidade do incidente.
"Domingo à tarde, após uma avaliação cuidadosa de uma preocupação de segurança significativa, tomamos a decisão intencional de cortar nossos laços com a internet," lê-se a atualização de status de domingo.
"Tomamos essa ação para proporcionar às nossas equipes de tecnologia da informação o espaço necessário para resolver o problema da maneira mais segura possível."
Isso inclui a internet do campus com fio e WiFi, M-Pathways, eResearch, DART e todos os sistemas usados na inscrição de estudantes.
Os serviços Zoom, Adobe Cloud, Dropbox, Slack, Google, Canvas e Adobe Cloud foram restaurados e podem ser acessados de redes externas, embora sua disponibilidade esteja instável devido a sobrecarga.
No entanto, a ocasião do incidente não deve ser ignorada, pois o ataque ocorreu na véspera de um novo ano acadêmico quando os alunos e professores estavam se preparando para começar as aulas.
Em função disso, a administração da U-M decidiu renunciar às taxas de inscrição tardia ou desmatrículas para agosto.
Os alunos dependem dos sistemas atualmente offline para acessar as informações da turma e navegar no grande campus, especialmente durante os primeiros dias de aulas.
Devido à falta de acesso, será dada uma consideração especial aos estudantes em relação à frequência e tarefas.
O anúncio também alerta que alguns pagamentos de auxílios financeiros e reembolsos serão adiados devido à interrupção na TI.
Para visualizar informações atualizadas sobre horários e locais das aulas, os alunos são incentivados a consultar esta página na web.
U-M observa que está trabalhando com especialistas externos em segurança cibernética e com as autoridades federais para investigar o ataque.
O BleepingComputer contatou a U-M para solicitar mais informações sobre a natureza do incidente de segurança que afetou a Universidade, mas não tivemos retorno até o momento da publicação.
Este tem sido um mês difícil para as instituições educacionais em Michigan.
Três semanas atrás, a Michigan State University revelou que havia sido afetada pelos ataques de roubo de dados MOVEit.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...