2023 októberében cybertámadás érte a Berlini Nemzeti Természettörténeti Múzeumot, és a kutatások leálltak. A tudósok nem fértek hozzá a munkájukhoz szükséges adatokhoz és programokhoz, szüneteltek a projektek, akadozott a diákok munkája. A rendszerek csak két hónappal később működtek ismét.

A berlini múzeum nem egyedi eset. Az utóbbi években többek között a londoni Brit Könyvtárt, a Manchesteri Egyetemet, a Carnegie Mellont (CMU) és a Stanfordot is érték hasonló, egyre gyakrabban zsarolóvírusos (ransomware) támadások.

A romeltakarítás és helyreállítás mindig fáradságos munka. A német bűnüldöző szervek nyomozása alapján a berlini múzeumot orosz hackercsoport támadta meg, és bénította le teljes online rendszerét. Az intézmény ugyan nem zárt be, de a károk jelentősek voltak. Azóta cyberbiztonsági szakértők segítenek, ők végezték el decemberig a helyreállítást.

A Berlini Alkalmazott Tudományok és Technológia Egyetemet februárban támadta meg a jól ismert Akira hacker-csapat. Addigra már kétszázötvennél több intézményen voltak túl, tevékenységük negyvenkétmillió dollár bevételt generált nekik. Az egyetem válaszul leállította összes szerverét, és megszakította internet-kapcsolatát. Az oktatási intézmény lépésről lépésre állította helyre a kapcsolatot és a rendszereket.

Hackereknek két okból ideális célpontok a felsőoktatási intézmények. Egyrészt jól állnak anyagilag, tehát zsarolhatók, másrészt komoly összegekért eladható értékes adatokkal rendelkeznek.

Biztonsági rendszerük gyakran elavult, digitális infrastruktúrájuk diverzifikáltabb, mint például a gyakran egyetlen operációs rendszert és nagyon biztonságos számítógépeket használó pénzügyi intézetek. Tanárok és diákok saját számítási eszközökkel is dolgoznak, amelyek további támadási felületet jelentenek. Tegyük még hozzá a projektenkénti sok külsős közreműködőt és beszállítót is.

Összességében rengeteg a támadási pont, de lényegében valamelyik tanár vagy diák rosszul védett okostelefonja is elég a támadáshoz.

Az intézmények bejelentkezéseknél többfaktoros hitelesítéssel, adatok biztonságos mentésével és az információbiztonsági tudatosság tanításával védekezhetnek leginkább