Penn State University telah mengambil jaringan di sekolah yang teknik secara offline setelah jatuh korban serangan malware ditelusuri sebagian ke Cina.
Bertindak atas tip FBI, sekolah menemukan bahwa PC di jaringan nya College of Engineering terinfeksi malware yang tampaknya mencoba untuk memanen data penelitian dan informasi pribadi.
Sekolah Pennsylvania mengatakan dalam pemberitahuan bahwa akan menonaktifkan jaringan yang Fakultas Teknik dalam menanggapi serangan itu. Pemadaman diperkirakan akan berlangsung selama beberapa hari. Kelas terus seperti biasa.
"Dalam respon yang terkoordinasi dan disengaja oleh Penn State, College of Engineering jaringan komputer telah terputus dari Internet dan operasi besar-besaran untuk aman memulihkan semua sistem sedang berlangsung," kata sekolah.
"Rencana darurat berada di tempat untuk memungkinkan fakultas teknik, staf dan siswa untuk melanjutkan sebanyak pekerjaan mereka mungkin sementara langkah-langkah signifikan yang diambil untuk meng-upgrade perangkat keras komputer yang terkena dampak dan membentengi jaringan terhadap serangan di masa depan."
Sekolah itu mengatakan telah membawa perusahaan keamanan Mandiant, yang telah menentukan bahwa setidaknya salah satu serangan dilakukan dari Cina. Serangan diyakini telah dilakukan dalam upaya untuk panen informasi penelitian dan kekayaan intelektual dari sekolah teknik.
Shutdown, kata Penn State, dibuat menyusul penyelidikan hampir enam bulan dipicu oleh peringatan dari FBI. Sekolah mengatakan bahwa setelah diberitahu oleh FBI pada bulan November, itu mulai menyelidiki jaringan dalam rangka untuk melacak sumber pelanggaran.
Akhirnya, peneliti mampu menemukan dua infeksi malware terus-menerus bersembunyi di dalam sekolah dari jaringan rekayasa ini. Malware diduga telah berada di tempat sejauh September 2012.
Penn State mengatakan bahwa sementara tidak ada data penelitian tampaknya telah dicuri, penyerang mampu memanen kredensial akun pengguna dan cache dari 18.000 nomor Jaminan Sosial ditemukan di salah satu PC yang terinfeksi. Sekolah adalah dalam proses memberitahukan mereka yang nomor Jaminan Sosial diambil.
"Sementara peneliti telah menemukan bahwa hanya sejumlah kecil dari account tersebut telah digunakan oleh penyerang untuk mengakses jaringan, sebagai tindakan pencegahan dan mulai segera, semua Fakultas Teknik fakultas dan staf di University Park, serta mahasiswa di semua Negara Penn kampus yang baru saja diambil setidaknya satu saja rekayasa, akan diminta untuk memilih password baru untuk akun akses Penn State mereka, "kata sekolah.
Selain rekening ulang, sekolah mengatakan bahwa pihaknya berencana untuk meminta siapa pun di luar kerja perguruan tinggi jaringan rekayasa mendaftar untuk kedua VPN akses dan otentikasi dua faktor.
0komentar:
Post a Comment