De Universiteit van Buenos Aires was het doelwit van een ransomware-cyberaanval, die leidde tot het compromitteren van servers en het versleutelen van informatie. Dit beïnvloedde het vermogen van studenten en docenten om cijfers te beheren, zich in te schrijven voor cursussen en toegang te krijgen tot andere essentiële systemen. De universiteit kon een deel van de systemen binnen een week herstellen en voor bepaalde problemen een handmatig alternatief bieden, wat een opmerkelijke prestatie is gezien het gebruikelijke tijdsbestek voor dergelijke herstelacties.

Vrijdag begon de situatie voor leraren te normaliseren toen het Guaraní-systeem werd hersteld en bonussen werden gestort. Er was echter nog steeds bezorgdheid over de veiligheid van de systemen van de universiteit en het potentieel voor verdere aanvallen.

Vermoedelijk werd bij de aanval misbruik gemaakt van een kwetsbaarheid in het datacentrum van de universiteit en kon het servers binnen de Windows-omgeving treffen. Hoewel het specifieke toegangspunt voor de cybercriminelen nog steeds onduidelijk is, wordt aangenomen dat ze de systemen van de universiteit konden binnendringen via een fout in de Fortinet-beveiligingssoftware.

Ransomware-aanvallen zijn een aanzienlijke bedreiging geworden voor onderwijsinstellingen over de hele wereld, waarbij de onderwijssector het meest doelwit is van cyberaanvallen. In Argentinië zijn verschillende cybercriminele bendes verantwoordelijk geweest voor grote aanvallen op instellingen en hebben ze losgeld geëist in ruil voor het vrijgeven van gecodeerde gegevens.

Het incident aan de Universiteit van Buenos Aires benadrukt de kwetsbaarheden in onderwijssystemen en de noodzaak van robuuste cyberbeveiligingsmaatregelen. Het is bekend dat cybercriminelen zich richten op sectoren die waarschijnlijk losgeld zullen betalen en zijn steeds succesvoller in hun aanvallen.

Hoewel de universiteit de situatie relatief snel heeft kunnen oplossen, roept dit vragen op over de veiligheid van onderwijsinstellingen wereldwijd en de noodzaak van grotere investeringen in cybersecurity. Nu cyberdreigingen steeds geavanceerder worden, moeten onderwijsinstellingen stappen ondernemen om hun systemen en gegevens tegen mogelijke aanvallen te beschermen.