Ataque de ransomware a la Universidad Tecnológica de Munster

Ataque cibernético en la Universidad Tecnológica de Munster en 2023

A principios de febrero de 2023, la Universidad Tecnológica de Munster sufrió un ciberataque de ransomware que provocó la cancelación de todas las clases a tiempo completo y parcial que afectaron al campus de Bishopstown , así como al Crawford College of Art and Design, la Cork School of Music y el National Maritime College of Ireland en Ringaskiddy . ^[1]

Fondo

El 7 de febrero de 2023, la Universidad Tecnológica de Munster anunció que estaba investigando una importante vulneración de los sistemas de tecnología de la información y de telefonía que se había producido durante el fin de semana. Sistemas como el correo electrónico, los recursos humanos, las nóminas y las finanzas no se vieron afectados. ^[2] En un anuncio posterior del mismo día, dijeron que sus campus de Cork permanecerían cerrados para proteger los datos del personal y de los estudiantes, pero que los campus de Kerry no se vieron afectados. ^[3]

El 9 de febrero, la universidad confirmó que se había tratado de un ataque de ransomware. ^[4] El Centro Nacional de Seguridad Cibernética confirmó que parte de su personal estaba trabajando en la universidad para ayudar con el examen forense de los sistemas y la recuperación. HEAnet también estaba brindando asesoramiento y apoyo. ^[5]

Impacto

El ataque de ransomware provocó el cierre de todos los campus de la MTU en Cork. ^{[6] [7]}

El 11 de febrero, la universidad informó al Tribunal Supremo que estaba siendo chantajeada por Blackcat , un grupo ruso de ciberdelincuencia. ^{[8] [9]} La universidad había recibido una nota de rescate en la que amenazaban con vender o publicar datos si no se pagaba el rescate en una fecha límite determinada. La cantidad se describió como "una cantidad significativa de dinero", pero no se reveló en audiencia pública. ^[10]

El 12 de febrero se confirmó que los datos de sus sistemas habían sido puestos a disposición en la « red oscura ». ^{[11] [12]}

Respuesta

La universidad está trabajando con la Gardaí , el Centro Nacional de Seguridad Cibernética y el Comisionado de Protección de Datos . ^[13]

El Ministro de Estado de Contrataciones Públicas y Administración Electrónica , Ossian Smyth , dijo que el ataque era similar en muchos aspectos al ciberataque de 2021 a la HSE , ya que incluía amenazas de eliminar datos y publicar datos que habían sido copiados. ^[14]

Referencias

1. O'Donovan, Brian (7 de febrero de 2023). "Los campus de la MTU cerrarán tras una 'importante' infracción informática". RTÉ News . Consultado el 9 de febrero de 2023 .
2. O'Donovan, Brian (7 de febrero de 2023). "MTU en 'estrecho contacto' con las autoridades por una violación de TI". RTÉ News . Consultado el 9 de febrero de 2023 .
3. McGowran, Leigh (7 de febrero de 2023). "MTU cierra los campus de Cork debido a una 'significativa' brecha informática". Silicon Republic . Consultado el 12 de febrero de 2023 .
4. McGowran, Leigh (9 de febrero de 2023). "MTU confirma que la violación de TI de Cork fue causada por un ataque de ransomware". Silicon Republic . Consultado el 12 de febrero de 2023 .
5. Moore, Jane; O'Connor, Niall (9 de febrero de 2023). "MTU Cork confirma que los piratas informáticos han cifrado los datos de la universidad y han exigido un rescate". TheJournal.ie . Consultado el 9 de febrero de 2023 .
6. Kelleher, Eoin (10 de febrero de 2023). "MTU reanudará sus actividades el próximo lunes tras un ciberataque paralizante". EchoLive.ie . Consultado el 12 de febrero de 2023 .
7. Clarke, Vivienne (9 de febrero de 2023). "La Universidad Tecnológica de Manchester cerrará los campus de Cork hasta la próxima semana tras un ciberataque". BreakingNews.ie . Consultado el 12 de febrero de 2023 .
8. "El MTU está siendo chantajeado y obligado a pedir rescate, según el tribunal". RTÉ News . 11 de febrero de 2023 . Consultado el 12 de febrero de 2023 .
9. Ó Faoláin, Aodhán (11 de febrero de 2023). "Los piratas informáticos amenazan con publicar datos 'confidenciales' de MTU a menos que se pague el rescate, dijo el Tribunal Superior". Los tiempos irlandeses . Consultado el 12 de febrero de 2023 .
10. O Faolain, Aodhan (11 de febrero de 2023). "El grupo de hackers ruso BLACKCAT exigió 'una cantidad significativa de dinero' a MTU". TheJournal.ie . Consultado el 12 de febrero de 2023 .
11. Kane, Conor (12 de febrero de 2023). «Datos robados disponibles en la red oscura, dice la Universidad Tecnológica de Munster». RTÉ News . Consultado el 12 de febrero de 2023 .
12. Griffin, Niamh (12 de febrero de 2023). «Datos a los que se accedió en el ciberataque de MTU compartidos en la 'web oscura'». Irish Examiner . Consultado el 12 de febrero de 2023 .
13. Costa, Imasha (9 de febrero de 2023). "MTU Cork confirma una importante vulneración informática provocada por un ataque de ransomware". Cork Beo . Consultado el 12 de febrero de 2023 .
14. English, Eoin (10 de febrero de 2023). "La docencia se reanudará en los campus de la MTU en Cork tras un ataque de ransomware". Irish Examiner . Consultado el 12 de febrero de 2023 .