האוניברסיטה הטכנולוגית הדרום מזרחית של אירלנד (SETU) חשפה תקרית אבטחת סייבר אשר משפיעה על קמפוס ווטרפורד שלה: עצירה זמנית של השיעורים ושיבוש שירותי ה- IT. צוות ה- IT הפנימי של האוניברסיטה, לצד מומחי אבטחת סייבר חיצוניים, פועלים לפתרון בעיות הקשורות למתקפת הסייבר ולמזעור השיבושים. הצהרה שפורסמה באתר SETU, הודיעה לסטודנטים שהשיעורים בקמפוסים של ווטרפורד יידחו כדי לאפשר לסגל להתאים את התוכניות שלהם על רקע ההשבתה. כמו כן נאמר כי כאשר יתחדשו הלימודים, עלולים תלמידים והסגל להמשיך לחוות גישה מוגבלת לשירותים מסוימים.
למרות שהאופי הספציפי של מתקפת הסייבר של SETU לא נחשף, טוענת ההצהרה של SETU כי הם זיהו את מתקפת הסייבר בשלב המוקדם ביותר האפשרי. דוא"ל מסגן נשיא האוניברסיטה – דיוויד דנייפה, הודיע לצוות כי חקירות מתמשכות לא הראו עדות לפגיעה במידע. עם זאת, רשת השידור הלאומית RTÉ דיווחה כי היקף ההשפעה המלא נותר לא ברור.
כתוצאה ממתקפת הסייבר מתמודד קמפוס ווטרפורד של SETU עם שיבושי IT נרחבים. הצוות והסטודנטים נותרו ללא גישה לאינטרנט בקמפוס, למייל, לשירותי שיתוף קבצים ולמשאבים דיגיטליים אחרים הדרושים להוראה ומנהלה. סניף איגוד המורים של אירלנד (TUI) בווטרפורד שלח אימייל לחבריו והזהיר כי הקמפוס עלול להישאר במצב לא מקוון במהלך השבוע. הומלץ לסגל להדפיס חומרים מהבית במידת האפשר, מכיוון שמערכות מחשוב מסוימות בקמפוס הינן בלתי נגישות.
מתקפת הסייבר על תשתית ה- IT של SETU הינה חלק ממגמה מטרידה של אירועי סייבר המכוונים למוסדות חינוך. ביולי 2024 התמודדה גם אוניברסיטת פרנקפורט למדעים שימושיים עם מתקפת סייבר דומה, שהובילה להשבתה מוחלטת של מערכות ה- IT שלה. באופן דומה, ביוני 2024 סבל האיחוד הנוצרי-דמוקרטי של גרמניה (CDU) ממתקפת סייבר גדולה אשר אילצה את המפלגה הפוליטית להשבית חלקים מתשתית ה- IT שלה באופן זמני. תקריות אלו מדגישות את האיום הגובר של מתקפות סייבר על ארגונים בעלי נכסי נתונים נרחבים.
מחקרים אחרונים מראים שפושעי סייבר מכוונים יותר ויותר לאוניברסיטאות – למאגרי המידע הרגישים העשירים שהם מחזיקים. מתקפות כופרה, הונאות דיוג וגניבת אישורי גישה הפכו לטקטיקות נפוצות. האוניברסיטאות מאחסנות לעתים קרובות כמויות גדולות של נתוני מחקר, רישומי סטודנטים ומידע פיננסי – מה שהופך אותן למטרות משתלמות עבור פושעי סייבר. על פי דו"ח חקירות דלף מידע של Verizon לשנת 2024, חווה מגזר החינוך 1,780 תקריות סייבר בשנת 2023, כאשר 1,537 כללו דלף מידע. מדובר בעלייה של 258% במספר התקריות ועלייה משמעותית של 545% בכמות הנתונים החשופים בהשוואה לשנה הקודמת.
רבות מהתקריות נקשרו לפגיעויות כמו הפריצה ל- MOVEit, שהשפיע על 900 בתי ספר בארה"ב. אף על פי שלא דווח עד כה על דלף מידע במקרה של SETU, משמשת תקרית זו תזכורת ברורה לצורך הדחוף בצעדי אבטחת סייבר חזקים במוסדות חינוך.
