La Universidad de Michigan desconectó todos sus sistemas y servicios para hacer frente a un incidente de ciberseguridad que provocó un impacto generalizado en los servicios en línea la noche antes del inicio de clases.
La Universidad de Michigan (UM) es uno de los institutos educativos más grandes y antiguos de los Estados Unidos, emplea a más de 30.000 personas académicas y administrativas y tiene aproximadamente 51.000 estudiantes.
En una serie de anuncios publicados en el sitio web de la Universidad, a partir del domingo, un incidente de ciberseguridad provocó cortes de TI e interrumpió el acceso a servicios vitales en línea, incluidos Google, Canvas, Wolverine Access y el correo electrónico.
Aunque UM contrató a su equipo de TI para restaurar los sistemas afectados, la administración consideró que era más seguro desconectar la red de UM de Internet debido a la gravedad del incidente.
«El domingo por la tarde, después de una cuidadosa evaluación de un importante problema de seguridad, tomamos la decisión intencionada de cortar nuestros vínculos con Internet», se lee en la actualización de estado del domingo.
«Tomamos esta medida para brindar a nuestros equipos de tecnología de la información el espacio necesario para abordar el problema de la manera más segura posible».
Esto incluye Internet por cable y WiFi en el campus, M-Pathways, eResearch, DART y todos los sistemas utilizados en el registro de estudiantes.
Nagios es un poderoso sistema de monitoreo de infraestructuras TI que permite a las organizaciones identificar y resolver problemas antes de que afecten los procesos comerciales críticos.
Conocer..
Los servicios Zoom, Adobe Cloud, Dropbox, Slack, Google, Canvas y Adobe Cloud han sido restaurados y se puede acceder a ellos desde redes externas, aunque su disponibilidad es inestable debido a la sobrecarga.
Sin embargo, no se debe ignorar el momento del incidente, ya que el ataque ocurrió en vísperas de un nuevo año académico cuando los estudiantes y profesores se preparaban para comenzar las clases.
Debido a esto, la administración de la UM ha decidido eximir las tarifas de inscripción tardía o cancelación de inscripción para agosto.
Los estudiantes dependen de los sistemas actualmente fuera de línea para acceder a la información de las clases y navegar por el gran campus, especialmente durante los primeros días de clases. Debido a la falta de acceso, los estudiantes recibirán consideración especial por su asistencia y tareas.
El anuncio también advierte que algunos pagos y reembolsos de ayuda financiera se retrasarán debido a la interrupción de TI.
Para ver información actualizada sobre horarios y ubicaciones de clases, se insta a los estudiantes a consultar esta página web.
UM señala que está trabajando con expertos externos en ciberseguridad y autoridades federales para investigar el ataque.
BleepingComputer se ha puesto en contacto con la UM para solicitar más información sobre la naturaleza del incidente de seguridad que ha afectado a la Universidad, pero no hemos recibido respuesta al momento de la publicación.
Este ha sido un mes difícil para los institutos educativos de Michigan.
Hace tres semanas, la Universidad Estatal de Michigan reveló que se había visto afectada por los ataques de robo de datos de MOVEit.
Fuente: Bleepingcomputer
