Howard University, uma universidade privada de pesquisa com sede em Washington D.C., comunicou que sofreu um ataque cibernético no início deste mês. A universidade alertou o FBI e o governo da cidade sobre o incidente e tomou medidas adicionais para proteger os dados de funcionários e alunos.
“Em 3 de setembro de 2021, a equipe de tecnologia da informação da Howard University detectou atividade incomum na rede da Universidade. De acordo com nosso protocolo de resposta cibernética, e para mitigar atividades criminosas em potencial, Enterprise Technology Services (ETS) desligou intencionalmente a rede da Universidade para investigar a situação”, disse a Universidade em um comunicado à imprensa detalhando o incidente.
Embora a investigação ainda esteja em andamento, a Howard University revelou que sofreu um ataque de ransomware. A universidade destacou que, em conjunto com os parceiros do ETS, está trabalhando na resolução do incidente e na restauração das operações. A Universidade também alertou que restaurar as operações após esse tipo de incidente não é uma tarefa fácil e pode demorar um pouco.
A universidade está trabalhando com especialistas forenses externos e policiais para investigar o ataque cibernético e seu impacto total. Por enquanto, parece que não há evidências de acesso ou desvio de informações pessoais de seus sistemas. Por outro lado, a investigação ainda não foi concluída e Howard ainda está tentando descobrir o que levou à situação e que tipo de dados podem ter sido acessados.
Após o incidente, a Howard University configurou um sistema Wi-Fi de backup em suas instalações e suspendeu seus cursos de graduação on-line e híbridos, ao mesmo tempo que estendeu os prazos para adicionar e descartar cursos. Embora os cursos presenciais sejam retomados conforme programado, as partes que exigiriam acesso à Internet podem não estar disponíveis.
“Além disso, você receberá comunicações adicionais do ETS ao longo dos próximos dias, especialmente sobre tentativas de phishing e como proteger seus dados on-line para além da comunidade da Howard University”, acrescentou a universidade.
Na verdade, alunos e funcionários farão bem em se proteger contra possíveis ataques de phishing. Uma boa regra é sempre examinar todos os e-mails não solicitados, especialmente se eles contiverem links suspeitos. Usar a autenticação de dois fatores quando possível para proteger as contas é sempre uma boa ideia. Além disso, é fundamental usar um gerenciador de senhas para reforçar a segurança de suas senhas.