انتشار شده در تاریخ 1402/03/13 - 11:48

درگیری دانشگاه کانادایی با حمله باج افزاری به سیستم ایمیل

دانشگاه واترلو کانادا در حال دست و پنجه نرم کردن با یک حمله باج افزاری به سیستم ایمیل خود می باشد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز چهارشنبه، جاسیندا ریتسما، معاون دانشگاه، گفته بود که دانشگاه اقدام برای حمله باج افزاری را در 30 مه متوقف کرده است و در تلاش است تا تأثیر سرقت اولیه قبل از حمله سایبری را محدود کند.
دانشگاه مستقر در واترلو در انتاریو به بیش از 40 هزار دانشجو خدمات ارائه می دهد.
ریتسما توضیح می دهد که سرویس‌های ایمیل مایکروسافت اکسچنج دانشگاه تحت تأثیر این حمله باج‌افزاری قرار گرفته و کسانی که فقط از ایمیل‌های مبتنی بر فضای ابری خود استفاده می‌کردند، در امان بوده اند.
اما در نتیجه این حمله، دانشگاه مجبور شد سیستم ایمیل را به طور موقت غیرفعال کند، به این معنی که دانشجویان نمی توانند وارد شوند یا حساب های جدید ایجاد کنند. دانش‌آموزان همچنین نمی‌توانستند با اعتبار ایمیل خود وارد پلتفرم‌های آموزشی دیگر مانند ورک دی (Workday)، واترلو لرن (Waterloo LEARN) و موارد دیگر شوند.
ریتسما می گوید:

ما از سرقت سرویس ایمیل در محوطه دانشگاه (Microsoft Exchange) آگاه هستیم. این سرویس اکنون ایزوله شده است. اکثر حساب‌های مایکروسافت اکسچنج در حال حاضر در فضای ابری قرار دارند و تحت تأثیر قرار نمی‌گیرند.
این بدان معناست که برای اکثر افراد در محوطه دانشگاه، دسترسی به ایمیل شما بی‌تأثیر است. همانطور که ما به بررسی تأثیر این سرقت ادامه می‌دهیم، ممکن است نیاز به جداسازی سرویس‌های بیشتری داشته باشیم، به این معنی که ممکن است امروز نتوانید به برخی از سیستم‌ها در طول روز دسترسی داشته باشید.

در یک به روز رسانی در روز پنجشنبه، مدرسه اعلام کرده بود که در حال خاموش کردن کامل سیستم و تنظیم مجدد آن در پنجشنبه شب است که حدود شش ساعت به طول انجامید.
دسترسی به منابع آنلاین کتابخانه مدرسه، از جمله آمنی (Omni) و ذخایر دوره، تحت تأثیر قطعی ها قرار گرفته است.
دانشگاه یک نشست برگزار می کند تا وضعیت را برای دانشجویان و اساتید با نگرانی از این حادثه توضیح دهد.
روز جمعه، رتیسما گفته بود که بازنشانی موفقیت آمیز بوده، اما خاطرنشان می کند که دانشجوان و اساتید باید قبل از 8 ژوئن گذرواژه خود را تغییر دهند.
کسانی که ضرب الاجل را از دست بدهند، حساب های خود را مسدود می کنند و به کمک دستی تیم فناوری اطلاعات مدرسه نیاز دارند.
پلیس سواره سلطنتی کانادا به رسانه کانادایی ریکورد (The Record) می گوید که این حمله را روز سه شنبه کشف کرده و پلیس منطقه واترلو و همچنین خدمات پاسبان ویژه دانشگاه را مطلع کرده است.
هیچ گروه باج افزاری مسئولیت این حمله را بر عهده نگرفته است، اما کانادا شاهد چندین حمله باج افزاری به موسسات بزرگ در سال 2023 بوده است.
کتابفروش میلیارد دلاری کانادایی ایندیگو (Indigo) در ماه فوریه توسط گروه باج افزاری لاکبیت (LockBit) مورد حمله قرار گرفته و گالری ملی کانادا تنها سه هفته پیش با حمله باج افزاری خود دست و پنجه نرم می کرده است.