تأیید اختلال در سیستم فناوری اطلاعات کالج انگلیسی

به گزارش کارگروه بین‌الملل سایبربان؛ «CityLit»، کالج آموزشی در هولبورن (Holborn)، مرکز لندن، تأیید کرد که یک حمله باج‌افزاری باعث قطعی یک ماهه فناوری اطلاعات و اختلال عمده در کلاس‌های آنلاین و ثبت‌نام شده است.

در پیامی که برای دانشجویان ارسال و به‌وسیله وبگاه خبری «FE Week» مشاهده شد، کالج به دلیل اختلال مداوم عذرخواهی کرد، اما هنوز نتوانسته تأیید کند که آیا اطلاعات دانشجویی به خطر افتاده است یا خیر.

رگولاتورها از جمله دفتر کمیسیونر اطلاعات، از این خبر مطلع شده‌اند.

FE Week اوایل دسامبر گذشته گزارش داد که درس‌های آنلاین برای بقیه سال لغو و ثبت‌نام به دلیل اختلال در فناوری اطلاعات متوقف شده است. در آن زمان کالج نتوانست علت اختلال را تأیید کند زیرا تحقیقات هنوز ادامه داشت.

با این حال، توضیح 800 کلمه‌ای که این هفته برای دانشجویان ارسال شد، پاسخی برای آنها که نگران داده‌هایشان هستند، ارائه نمی‌کند، زیرا این موضوع هنوز در حال بررسی است.

کالج اعلام کرد :

«سال گذشته ما از برخی فعالیت‌های مشکوک در بخشی از شبکه خود مطلع شدیم که بر طیفی از سیستم‌های فناوری اطلاعات ما تأثیر گذاشت. به محض اینکه این موضوع شناسایی شد، در کنار متخصصان خارجی شروع به بررسی کردیم. از آن زمان ما تأیید کردیم که این یک حادثه باج‌افزاری است که در آن یک شخص ثالث غیرمجاز به سیستم‌های ما دسترسی یافته و برخی اطلاعات را از شبکه ما کپی کرده است. ما با خاموش کردن شبکه با موفقیت این حادثه را مهار کردیم و فرآیند راه‌اندازی مجدد و راه‌اندازی سیستم خود را آغاز کردیم.»

حملات باج‌افزاری یک تاکتیک رایج از سوی مجرمان سایبری است که کالج‌ها و سایر مؤسسات را هدف قرار می‌دهند. به طور معمول، مهاجمان به سیستم‌های یک مؤسسه دسترسی پیدا می‌کنند و فایل‌ها و داده‌ها را حذف یا رمزگذاری می‌کنند. سپس یک یادداشت باج صادر می ‌ود که در ازای انتشار داده‌های دزدیده شده، درخواست پرداخت می‌کند.

کالج‌های تحصیلات تکمیلی به ویژه در برابر حملات سایبری آسیب‌پذیر هستند.

شواهد نظرسنجی مرکز ملی امنیت سایبری انگلیس، یکی از شاخه‌های سازمان جاسوسی بریتانیا موسوم به «GCHQ»، سال گذشته نشان داد که 88 درصد از کالج‌های تحصیلات تکمیلی در 12 ماه گذشته نقض یا حمله را شناسایی کرده‌اند.

این آمار در مقایسه با 92 درصد مؤسسات آموزش عالی، 70 درصد مدارس متوسطه، 41 درصد مدارس ابتدایی و 39 درصد از کل مشاغل بریتانیا است.

اعتقاد بر این است که ضعف دفاعی و کمیت داده‌های ذخیره شده، کالج‌ها را برای مجرمان سایبری جذاب می‌کند.

حمله به CityLit کلاس‌های آنلاین و ثبت‌نام را متوقف و همچنین وب‌سایت و سیستم تلفن کالج را دچار اختلال کرد. با این حال کلاس‌های حضوری ادامه پیدا کردند.

با دانشجویانی که تحت تأثیر لغو کلاس قرار گرفته‌اند، در مورد درخواست بازپرداخت تماس گرفته شده است.

CityLit معتقد است که آنها گروه مسئول این حمله را از طریق یک پست آنلاین شناسایی کرده‌اند که ادعا می‌شود فایل‌های کپی شده از سیستم کالج را دارند.

این کالج به دانشجویان گفت که پرداخت باج به این جنایتکاران با ارزش‌هایش به‌عنوان یک سازمان اخلاقی همخوانی ندارد و صرفاً فعالیت‌های مجرمانه را بیشتر می‌کند.

در بیانیه کالج آمده است :

«هیچ دلیلی وجود ندارد که باور کنیم اطلاعات کسی به طور خاص هدف این حادثه بوده است. با این حال، کالج هنوز نمی‌تواند بگوید که آیا اطلاعات دانشجویان در این حمله به خطر افتاده است یا خیر. این بررسی‌ها زمان‌بر هستند و مهم است که ما آنها را به‌درستی انجام دهیم تا در صورت تأثیر بر داده‌های شما، بتوانیم به‌طور دقیق به شما اطلاع دهیم. با تکمیل تحقیقات، مستقیماً با هر کسی که نیاز به انجام هر اقدام خاصی داشته باشد، با جزئیات بیشتر و راهنمایی در مورد اقداماتی که باید انجام دهند، در تماس خواهیم بود.»

سخنگوی City Lit اظهار داشت :

«تیم ما سخت کار می‌کند تا هرگونه اختلالی را برطرف کند، در حالیکه به موازات آن تحقیقات ما در مورد اطلاعات آسیب دیده ادامه دارد. ما کارکنان و دانشجویان خود را به‌روزرسانی کرده‌ایم و همچنین این حادثه را به دفتر کمیسیونر اطلاعات، مجری قانون و سایر رگولاتورهای مربوطه گزارش کرده‌ایم.»