В октябре похожие взломы произошли в Пенсильванском университете в Филадельфии и в Гарвардском университете в Кембридже.
Эти случаи не выглядят как редкие исключения — это часть более широкой тенденции. За последние годы атаки на университеты по всему миру участились. Каждая такая история оборачивается не только затратами на расследование и восстановление систем, но и тем, что сотрудники неделями, а иногда и месяцами остаются без доступа к электронной почте, исследовательским сервисам и другим цифровым инструментам, которые им нужны для работы.
«Количество кибератак не снижается», — говорит Харджиндер Сингх Лалли, специалист по кибербезопасности из Университета Уорика в Великобритании. По его словам, вузы пытаются усилить защиту, но этого пока недостаточно, особенно на фоне атак с использованием искусственного интеллекта. Такие инструменты помогают злоумышленникам взламывать системы быстрее и с меньшими усилиями.
Исследователь кибербезопасности Тоби Мюррей из Университета Мельбурна в Австралии отмечает, что в текущей политической обстановке, когда конкуренция между государствами растет, университеты остаются очень привлекательной целью. Не всегда удается точно установить, откуда пришла атака, но часть инцидентов связывают с группами, действующими в интересах государств. Часто используется вымогательское ПО (ransomware), которое шифрует данные или блокирует системы до тех пор, пока жертва не заплатит выкуп.
По сравнению с компаниями и госструктурами университеты уязвимее по нескольким причинам, пишут в Securitylab. Они хранят много ценной информации: кадровые данные, результаты исследований, интеллектуальную собственность. При этом их инфраструктура сложная и разнородная. В одном кампусе могут соседствовать старые, давно не обновлявшиеся системы и новые сервисы, к которым подключаются тысячи студентов, сотрудников и внешних партнеров. Всё это делает защиту такой среды заметно сложнее. «Будет только хуже, — считает Дэвид Бато, директор по безопасности организации Jisc, которая развивает цифровую инфраструктуру для британских учебных заведений. — Одной профилактики уже недостаточно. Нужна устойчивость систем».