Usted está aquí

Usted está en: » unizar.es » Institución » Gabinete de imagen y comunicación » Noticias

La Universidad de Zaragoza cierra el acceso a VPN y refuerza el sistema de copias de seguridad

El campus aragonés conoció la noche del miércoles que estaba sufriendo un ciberataque, ya que se estaban utilizando cuentas con acceso VPN para intentar entrar en los servidores de Unizar Ante esta situación se ha decidido cerrar el acceso por VPN a todos los usuarios de la universidad Además, entre otras medidas, se cierra al máximo la red de Windows y se va a revisar y reforzar el sistema de copias de seguridad

(Zaragoza, viernes, 12 de mayo de 2023). La noche del miércoles, la Oficina de Coordinación de Ciberseguridad, órgano dependiente del ministerio del Interior, se puso en contacto con la Universidad de Zaragoza para advertirle del intento de acceso en los servidores de la institución a través de, al menos, dos cuentas de usuarios con acceso por VPN. Además, señalaron que podía tratarse de un ataque de ransonware de tipo Lockbit.
 
Una vez conocida la situación, se procedió a analizar el tráfico realizado a través de esas cuentas para buscar el origen de los accesos y el destino del ciberataque. Además, se cortó el acceso a las cuentas comprometidas y se suspendió la máquina para realizar un análisis del contenido.
 
De forma paralela, se activó el Procedimiento de Actuación frente a Incidentes Lógicos, elaborado por el Servicio de Informática y Comunicaciones de la Universidad y aprobado por el Consejo de Dirección de la Universidad de Zaragoza en junio de 2022. Y también se notificó el ataque a la Centro Criptológico Nacional (CCN-CERT), a la vez que se solicitó apoyo técnico.
 
Ayer, jueves 11 de mayo, por la tarde, el Centro Criptológico trasladó una serie de recomendaciones y, tras estudiarlas y analizar su impacto, el Comité de Seguridad de la Información y Protección de Datos de la Universidad de Zaragoza ha tomado las siguientes medidas:
 
1.         Cerrar el acceso por VPN a todos los usuarios de la universidad.
Las personas que soliciten ese acceso a partir de ahora pasarán un proceso de revisión por parte del SICUZ. La petición se debe realizar a través de https://cau.unizar.es/osticket/
 
2.     Suspender todos los servicios que se están ofreciendo desde servidores Windows y que dependen del uso de Active Directory.
 
3.     Mantener servicios estratégicos de la universidad (web, docencia virtual, correo electrónico, administración electrónica…) que están soportados desde servidores Linux.
 
4.     Revisar y reforzar el sistema de copias de seguridad
 
Hasta el momento, no se ha detectado ninguna afección considerable a ningún servicio destacado de la Universidad de Zaragoza. , pero se aconseja dejar los ordenadores personales del puesto de trabajo apagados y desconectados durante el fin de semana para minimizar los riesgos.
 
Según evolucionen los acontecimientos se adoptarán medidas proporcionales a esos hechos para evitar mayores perjuicios.
Twitter Facebook

Noticias

+