По словам представителей учебного заведения адвентистов седьмого дня в Берриен-Спрингс, штат Мичиган, США, вирусная атака на компьютерные системы Университета Эндрюса (AU) была совершена 14 мая 2020 года. В письме от 18 мая, адресованном образовательному сообществу, лидеры рассказали о ситуации и поделились шагами, которые они предпринимают для реагирования на это нападение.
Что произошло
Директор по информационным технологиям AU Лорена Бидвелл заявила, что злоумышленник атаковал системы Windows Университета Эндрюса ранним утром в четверг, 14 мая 2020 года. «Эта атака внедрила вредоносное ПО в нашу базовую инфраструктуру Windows, заразив наши серверы Windows и любой компьютер с Windows, который был подключен к этим серверам», — написал Бидвелл. «Атака затронула большинство серверов Windows, и все компьютеры, которые физически находились в кампусе и были включены в то время, были заражены. К счастью, эта вредоносная программа не затронула серверы Linux, поэтому в результате наши системы Banner и Vault, Learning Hub, Zoom, Library, Gmail, веб-серверы, сеть кампусов, доступ в Интернет и Wi-Fi продолжают работать».
Что делает университет
Бидвелл сообщила, что основной механизм заражения был идентифицирован и что они смогли остановить любое дальнейшее воздействие на системы AU поздно утром 14 мая. «К сожалению, серверы и ПК, которые зашифровали свои файлы, необходимо будет восстановить для возобновления работы всех функций, от которых мы зависим», — написала она. «Это будет происходить поэтапно по приоритету и займет недели, прежде чем все системы будут полностью восстановлены».
Официальные лица признали, что по состоянию на 18 мая они не могут дать конкретный график времени по возвращению системы в нормальное состояние, но они делают все возможное, чтобы восстановить поврежденное оборудование. «Мы будем продолжать двигаться так быстро и аккуратно, как только сможем», — написала Бидвэлл.
Предупреждение
Бидвелл попросила преподавателей, сотрудников и студентов AU не использовать в университетском городке компьютеры под управлением Windows, которые не были сертифицированы как «чистые» сотрудниками службы поддержки информационных технологий. «Наши сотрудники интенсивно работают в течение следующих нескольких дней, чтобы выполнить эту сертификацию, и уведомят вашего председателя или директора программы / отдела, когда компьютеры в вашем отделе будут проверены», — сказала она.
Она также попросила всех пользователей относиться к своему почтовому клиенту Outlook с большой осторожностью, поскольку это может стать источником восстановления некоторых сообщений электронной почты. Соответственно, сказала Бидуэлл, было бы лучше не вносить никаких изменений в конфигурацию Outlook по этой причине.
«Большое спасибо за ваше терпение и понимание, поскольку мы работаем над процессом восстановления наших серверов и компьютеров», — сказала она.
Сотрудники Adventist Review
По материалам Adventist Review