El hacker que realizó un ataque cibernético en enero en la Universidad Tecnológica de Eindhoven (TU/E) había estado en la red sin ser notada durante cinco días. Eso es evidente de uno el lunes investigación técnica Esto fue llevado a cabo por la compañía de seguridad cibernética Fox-It en nombre de la TU/E.
No está claro quién o qué grupo estaba detrás del ataque. Según los métodos de ataque utilizados, el informe concluye que probablemente sea un grupo de ransomware el que estaba después del rescate. Con tales ataques, los archivos del hacker o todo el sistema ‘hosts’ del sistema, y solo lo libera cuando se paga una cantidad de rescate. La investigación muestra que no se han robado datos y no se ha pagado un rescate.
Según el informe, De Hacker registró la red de Tu Eindhoven el 6 de enero. La presencia solo fue descubierta por la Universidad el sábado 11 de enero. Eso sucedió cuando el hacker intentó deshabilitar las copias de seguridad, un método bien conocido de toma de rehenes digitales.
Después de descubrir al hacker el sábado, el TU/E decidió obtener su propia red en su totalidad fuera de línea. Como resultado, la educación en la universidad se detuvo durante una semana.
Cuentas pirateadas
Según el informe, hubo varias brechas en la seguridad cibernética de la universidad en el momento del ataque. Por ejemplo, el TU/E no tenía autenticación multifactorial en la red VPN, un método para verificar la autenticidad de un usuario. Los ciberdelincuentes hicieron uso de cuentas siempre pirateadas cuyos detalles de inicio de sesión estaban en el ‘Darweb’. Anteriormente, la universidad hizo que estas cuentas cambiaran su contraseña, pero las contraseñas antiguas podrían reutilizarse.
Los ladrones también pudieron solicitar datos cruciales de un controlador de dominio, el servidor responsable de la administración de las solicitudes de seguridad de la red y la identidad. Según TU/E, estas deficiencias en seguridad cibernética se han abordado desde entonces.
Ocurre regularmente que las instituciones educativas son el objetivo de los ataques cibernéticos. Por ejemplo, los sistemas informáticos de la Universidad de Maastricht fueron rehenes digitales en 2019. La universidad luego pagó 200,000 euros en bitcoin. Y en 2021, los sistemas de Hogeschool Van Arnhem y Nijmegen (Han) fueron divididos, después de lo cual los datos robados de 56,000 estudiantes y empleados se ofrecieron a la venta en línea.
Leer también
La biblioteca está vacía en la Universidad Tecnológica Eindhoven y la carpa de café cerrada
About the Author
