Esta previsto que el viernes 23 de abril vuelvan a estar disponibles los servicios de la Universidad de Castilla-La Mancha afectados por el ransomware Ryuk. El Campus Virtual, el correo institucional, la plataforma Teams, el paquete de Office 365 y otros servicios de apoyo a la docencia volverán a la normalidad.
La intrusión afectó muy seriamente a la infraestructura tecnológica de la Universidad manchega contra la que iba dirigida específicamente, y los profesionales del Área de Tecnología y Comunicaciones (TIC) continúan trabajando para restablecerla, incorporando además un sistema de monitorización y respuesta temprana para prevenir incidendias futuras. Se prevé que en las próximas horas se recupere el sistema de validación, lo que permitirá la vuelta a la normalidad de los servicios poco a poco. El procedimiento de validación se ha mejorado para evitar que quede inhabilitado antre otro eventual ataque.
Por lo que respecta a la información -y tal y como avanzamos ayer-, se recuperará su totalidad, incluso la que se ha visto afectada por el ataque, porque los sistemas de salvaguarda con los que trabaja la univesidad han funcionado perfectamente.
Por lo que respecta a los dispositivos del Personal Docente e Investigador (PDI) y de Administración y Servicios (PAS), no se han notificado incidencias. Estos equipos verán reforzadas sus medidas de seguridad gracias a la colaboración de Microsoft España, que también ha ofrecido a la universidad un nuevo sistema que permite realizar una prevención activa de incidencias futuras. Todo, con el objetivo de garantizar un retorno a la normalidad con plenas garantías y mejorar la resilencia.
El ataque sufrido por la UCLM procede de un programa malicioso (ransomware) del tipo Ryuk, el mismo que afectó al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades. En la vuelta a la normalidad, y además de Microsoft, están colaborando con la UCLM el Centro Criptológico Nacional Computer Emergency Response Team (CNN-CERT) y el equipo de ciberseguridad de Telefónica.
Sin duda es muy importante una correcta protección de nuestros equipos informáticos con soluciones de antivirus y copias de seguridad.
Fuente: Nota de prensa del Gabinete de Comunicación de la UCLM (22-abril-2021).