Un ataque de malware o programa malicioso codificado afectó los sistemas informáticos de la Universidad Andrews el 14 de mayo de 2020, según los directivos de la institución educativa adventista en Berrien Springs, Míchigan, Estados Unidos. En una carta del 18 de mayo a la comunidad educacional, los líderes informaron sobre la situación y compartieron los pasos que están tomando para responder a este ataque.
Qué sucedió
Lorena Bidwell, directora de sistemas de información, dijo que un individuo malicioso atacó los sistemas de Windows de la Universidad Andrews en las primeras horas del jueves 14 de mayo de 2020. “El ataque enterró malware codificado en nuestra estructura central de Windows, lo que infectó nuestros servidores de Windows y las computadoras de Windows que estaban conectadas a esos servidores”, escribió Bidwell. “El ataque impactó la mayoría de los servidores de Windows, y todas las computadores que estaban encendidas mientras se encontraban físicamente en el campus quedaron codificadas. Afortunadamente, el malware no afectó los servidores de Linux por lo que, como resultado, nuestros sistemas Banner y Vault, Learning Hub, Zoom, Biblioteca, Gmail, servidores de web, red del campus, acceso a Internet y wifi siguen funcionando”.
Qué está haciendo la institución
Bidwell informó que se identificó el mecanismo de infección principal y que se logró detener cualquier impacto adicional en los sistemas de la Universidad Andrews para fines de la mañana del 14 de mayo. “Desafortunadamente, los servidores y las computadoras cuyos archivos fueron codificados tendrán que ser reconstruidas y restauradas para recuperar todas las funciones de las que dependemos”, escribió. “Esto se llevará a cabo en fases según la prioridad, y llevará semanas antes de que todos los sistemas sean restaurados por completo”.
Los directivos reconocieron que para el 18 de mayo, no podían dar un cronograma específico hasta que los sistemas regresen a la normalidad, pero que están haciendo todo lo que pueden para restaurar los equipos afectados. “Seguiremos avanzando tan rápida y cuidadosamente como podamos”, escribió Bidwell.
Una palabra de advertencia
Bidwell solicitó al personal docente y no docente y a los estudiantes de Andrews a que no usen las computadoras de Windows en el campus que no hayan sido certificadas como “limpias” por el personal de Servicios al Cliente de Tecnología de la Información. “Nuestro personal estará trabajando intensamente en los próximos días para llevar a cabo esta certificación, y notificará a cada director de carrera o departamento una vez que las computadoras de su departamento hayan sido escaneadas”, expresó.
También pidió a todos los usuarios que traten con sumo cuidado sus clientes de correos electrónicos de Outlook, dado que esto podría usarse como fuente para recuperar algunos mensajes electrónicos. En consecuencia, dijo Bidwell, lo mejor sería no hacer ningún cambio a la configuración de Outlook por esa precisa razón.
“Muchas gracias por la paciencia y la comprensión en estos momentos en que estamos trabajando para llevar a cabo el proceso de reconstruir nuestros servidores y computadoras”, expresó.
Traducción de Marcos Paseggi