De UCL, een van de meest prestigieuze universiteiten in het verenigd koninkrijk, heeft te lijden onder een ransomware aanvallen, samen met de Universiteit van Ulster.
Afbeelding: UCL
Computer systemen op twee universiteiten zijn nog niet volledig hersteld volgende ransomware aanvallen die hen trof meer dan 48 uur geleden.
Op woensdag 14 juni, University College London en de Universiteit van Ulster zowel kwam onder vuur van ransomware.
Beveiligingspersoneel op de UCL Information Services Division (ISD) tijdelijk blokkeren van de toegang tot een gedeelde en netwerk schijven te verminderen verdere verspreiding van de malware, die aangenomen wordt geïnfiltreerd het netwerk via gebruikers bezoeken van een gehackte website. De aanval veroorzaakt ook problemen voor de universiteit van externe toegang tot virtuele desktop service.
Nu UCL gebruikers kunnen toegang — wijzigen — bestanden op het netwerk schijven, maar de gedeelde schijven blijven alleen-lezen.
“We evalueren S de toegang van de aandrijving zodra we zijn ervan overtuigd dat de openstelling van de N-schijf opnieuw heeft niet geresulteerd in verdere besmetting of verspreiding van de malware,” zei medewerkers in een update, die gedetailleerde hun voortdurende inspanningen om te onderzoeken wat de aanval en het herstellen van diensten.
De aanval wist te omzeilen alle antivirus-software en de ISD hebben voorgesteld het incident zou een ‘zero-day’ – aanvallen. Het is alleen bedoeld voor Windows-gebruikers, met geen meldingen van Mac-of Linux-computers zijn besmet.
De UCL ISD heeft verteld dat medewerkers en studenten om “waakzaam blijven en de mogelijkheid van een infectie” en om je bewust te zijn van pop-ups, ongewone e-mails of andere verdachte gedrag.
Vanwege de nauwe banden met de UCL, de Barts Health NHS Trust nam een aantal systemen offline als voorzorgsmaatregel. Nu alle essentiële systemen zijn uitgevoerd, maar dat de toegang tot bepaalde externe webmail blijft geblokkeerd als een “voorzorgsmaatregel” een Vertrouwen woordvoerder vertelde ZDNet.
De voorzorgsmaatregelen door Barts NHS Trust — het grootste ziekenhuis van de groep in het verenigd koninkrijk — komt nadat het werd hard geraakt door de laatste maand WannaCry epidemie.
Zie ook: 3 best practices voor het beschermen van jezelf tegen WannaCry en andere ransomware aanvallen | Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Ondertussen, een incident response team van de Universiteit van Ulster is nog steeds onderzoek naar de ransomware aanval, die een invloed heeft gehad op een ‘aanzienlijk aantal’ bestand aandelen.
Momenteel zijn deze diensten blijven alleen-lezen in de voorbereiding voor de dienst restauratie, die naar verwachting tijdens de middag op vrijdag 16 juni.
“Gelieve dit te melden van ongewone e-mails ontvangen of onregelmatige gedrag van uw computer naar de Service Desk onmiddellijk,” Ulster University ISD waarschuwt gebruikers.
Er is geen concreet bewijs dat de twee universitaire cyberaanvallen zijn gerelateerd, maar security experts hebben gewaarschuwd dat de twee incidenten kunnen worden gekoppeld — en er kunnen er meer komen.
“Je hoeft niet naar een detective om het patroon te zien; iemand opzettelijk targeting universiteiten. Mogelijk zijn er anderen die er zijn, dat weten we nog niet van, maar ik zou adviseren alle universiteiten worden op hoge alert is voor de potentiële bedreiging,” zei Fraser Kyne, EMEA CTO bij Bromium.
Deze universiteit ransomware aanvallen komen een maand na de WannaCry uitbraak, die gebruikt worm-achtige functies te infecteren honderden duizenden Windows-Pc ‘ s over de hele wereld.
Het spraakmakende incident benadrukt hoe eenvoudig ransomware kan verstoren systemen, en de dingen zijn alleen waarschijnlijk erger worden voordat ze beter worden.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware-as-a-service plannen zijn nu gericht op Macs tooHackers achter gestolen NSA tool voor WannaCry: Meer lekken [CNET]Ransomware aanvallen: Hoe vervelend werd een wereldwijde threat10 manieren om de bescherming van uw Windows-computers tegen ransomware [TechRepublic]Ransomware: Deze vier sectoren zijn de meest aangevallen