A Mount Royal University confirmou que um recente ataque cibernético resultou no roubo de dados de sua rede após um grupo de ransomware assumir a responsabilidade pelo incidente. A universidade canadense afirmou que sua investigação em andamento constatou que um atacante acessou arquivos armazenados em um drive interno usado por estudantes e funcionários antes de apagar os dados originais para dificultar os esforços de recuperação.

 

 

A universidade divulgou o ciberataque pela primeira vez em junho, após ele interromper múltiplos serviços de TI, incluindo acesso à internet, sistemas online e plataformas internas. Na época, autoridades disseram que estavam trabalhando com especialistas externos em cibersegurança para determinar a dimensão do incidente e restaurar os sistemas afetados.

A Mount Royal University agora confirmou que o atacante roubou dados de seu drive H, um sistema compartilhado de armazenamento de arquivos usado por funcionários e estudantes. Os investigadores também determinaram que as cópias originais desses arquivos foram deletadas durante o ataque, tornando a recuperação significativamente mais difícil. A universidade afirmou que o trabalho para restaurar dados de outro sistema de armazenamento, conhecido como J, continua em andamento, embora uma recuperação completa possa não ser possível.

Autoridades da universidade não divulgaram quantas pessoas podem ter sido afetadas. Eles disseram que indivíduos cujas informações pessoais foram expostas serão contatados diretamente à medida que os investigadores identificarem os dados comprometidos. A investigação forense continua ativa, e a instituição alertou que determinar o impacto total pode levar semanas ou até meses.

O grupo de ransomware Interlock assumiu a responsabilidade pelo ataque e listou a universidade em seu site de vazamento. Segundo a gangue, ele roubou aproximadamente 470 GB de dados antes de criptografar os sistemas. Os criminosos ameaçaram publicar as informações caso suas exigências não sejam atendidas, embora a Mount Royal University não tenha confirmado o volume de dados supostamente recolhidos.

Como parte de sua resposta, a universidade afirmou que fornecerá dois anos de serviços de monitoramento de crédito e proteção contra roubo de identidade para todos os funcionários atuais e qualquer pessoa que tenha trabalhado na instituição nos últimos cinco anos. Notificações adicionais serão enviadas por e-mail e correspondência tradicional à medida que a investigação avança.

A Mount Royal University não revelou como os atacantes inicialmente conseguiram acesso à sua rede. Autoridades disseram que continuam trabalhando com especialistas em perícia digital para determinar o método de invasão, avaliar a extensão do comprometimento e fortalecer as medidas de segurança antes de restaurar totalmente os sistemas afetados.

Deixar uma resposta