El National College of Ireland (NCI) y la Universidad Tecnológica de Dublín han revelado ataques ransomware que golpean sus sistemas de TI. En un aviso compartido por la NCI en su sitio web, la universidad explicó que sus servicios de TI estaban experimentando una “interrupción significativa”, aunque no nombraron específicamente ransomware como la razón inicialmente.
” National College of Ireland actualmente está experimentando una interrupción significativa en los servicios de TI que ha afectado a una serie de sistemas universitarios, incluyendo Moodle, el servicio de biblioteca y el servicio MyDetails de los estudiantes actuales”, se lee en la notice inicial.
Otro notice publicado un día más tarde aclaró que la interrupción fue causada por un ataque ransomware. El collage se ha puesto en contacto con las autoridades y partes pertinentes, incluidos el Comisario de Protección de Datos y Gardai. Parece que en el momento de escribir, los sistemas de TI del collage todavía estaban abajo.
La Universidad Tecnológica de Dublín también sufrió un ataque ransomware en un momento similar. Un breve aviso publicado en el sitio web de la universidad explicó que los sistemas TIC en el campus de Tallaght fueron interrumpidos y el servicio de asistencia no pudo responder a las solicitudes mientras se investigaba el incidente.
“Interrupción de algunos sistemas TIC en el campus de Tallaght, pero el acceso remoto seguro a los servicios clave está disponible. El Servicio de Asistencia TIC no puede responder a las solicitudes mientras se investigan los problemas”, notice dice el informe.
En un email envío posterior a los estudiantes y obtenido por DataBreaches, se reveló que la interrupción fue un ataque ransomware grave en todos sus sistemas TIC in situ. Al igual que el National College of Ireland , el incidente fue reportado a las autoridades legales pertinentes, incluyendo la Oficina del Comisionado de Protección de Datos y An Garda Siochana.
“El campus de Tallaght ha sido sometido a un ataque ransomware significativo en todos nuestros sistemas TIC in situ. La interrupción de los servicios ocurrió temprano en la mañana del jueves y la causa más tarde se identificó como un ataque ransomware. Debido al cifrado de malware puesto en nuestros sistemas en este ataque, actualmente no tenemos acceso de los usuarios a nuestros principales sistemas TIC y respaldos en el campus. En este momento, nuestros servicios basados en la nube no parecen afectados, pero están siendo revisados”, explica el correo electrónico.
Qué infecciones ransomware estaban detrás de los ataques, las demandas, o incluso cómo ocurrieron los ataques en primer lugar no fue revelado en ambos casos. Es probable que se revele más información una vez que se completen los esfuerzos de investigación y reparación.