Comunicado oficial de la UBA:
«Los servicios informáticos de la Universidad han sido afectados en su normal funcionamiento desde el jueves 14/12. Desde entonces, el área de Modernización se encuentra abocada a su normalización. Avances realizados a la fecha:
– [ ] Se ha detectado la intromisión de un virus conocido como Ransomware. Se trata de un malware bastante habitual en tipo de situaciones que encripta información de los dispositivos y empide el acceso a los mismos.
– [ ] La intromisión se inició en el datacenter de la UBA, por lo tanto se procedió rápidamente a aislar los equipos potencialmente afectados para así poder identificar cuales fueron realmente atacados. Continuamos, no obstante, trabajando en la detección de potenciales amenazas.
– [ ] Aunque aún no se ha podido determinar con exactitud el alcance de la agresión, sí se pudo precisar que como consecuencia se ven comprometidos algunos servidores de entorno Windows de la Universidad.
– [ ] Hemos incorporado equipamiento y licenciamiento especializado para reforzar la seguridad informática y evitar nuevos inconvenientes.
– [ ] Se avanzó con la configuración de la virtualización, licenciamiento y actualizaciones necesarias. La implementación del un nuevo FW virtual sobre el equipamiento del Datacenter.
– [ ] Se encuentra nuevamente activo el sistema de Expediente Electrónico de la UBA para acceso y consultas, habilitándose en las próximas horas la firma de documentos.
Sin perjuicio de lo previamente mencionado, se continúa el trabajo para el restablecimiento progresivo de todos los servicios; tomando las medidas necesarias para mantener zonas contenidas, con todos los features del firewall activos. Las acciones correctivas para volver a la normalidad de los servicios, podrían demorar algunas semanas.
FUENTE: UBA
