UCL, en av de mest prestigefyllda universiteten i STORBRITANNIEN, har drabbats av en ransomware attack, tillsammans med Ulster University.
Bild: UCL
Datorsystem vid två universitet är ännu inte helt återställd efter ransomware attacker som drabbat dem över 48 timmar sedan.
Onsdagen den 14: e juni, University College London och Ulster University båda kom under attack från ransomware.
Säkerhetspersonal vid UCL Information Services Division (ISD) tillfälligt blockeras tillgång till delat och nätverksenheter för att ytterligare minska spridningen av skadlig kod, som man tror infiltrerat nätverk via användare som besöker en nedsatt webbplats. Attacken orsakade också problem för universitetets fjärråtkomst virtual desktop service.
Nu UCL-användare kan få tillgång till — och alter — filer på nätverket-enheter, men de delade enheter kvar bara läsa.
“Vi kommer att omvärdera S enhet tillgång när vi är övertygade om att öppna upp N kör igen har inte resulterat i ytterligare infektion eller spridning av skadlig kod,” sade personalen i en uppdatering som närmare sina fortsatta ansträngningar för att utreda attacken och återställa tjänster.
Attacken lyckats kringgå alla antivirusprogram och ISD har föreslagit att händelsen kan vara en “zero-day” attack. Det har endast avsedd för Windows-användare, med inga rapporter av Mac-eller Linux-datorer som är smittade.
UCL: s ISD har berättat för personal och studenter att “vara vaksamma att möjligheten av en annan infektion” och att vara uppmärksam på pop-ups, ovanliga e-postmeddelanden eller andra misstänkta beteenden.
På grund av dess nära samband med UCL, Barts Hälsa NHS Trust tog några system offline som en försiktighetsåtgärd. Nu är alla nödvändiga system är igång men att få tillgång till vissa externa webmail blockeras som en “försiktighetsåtgärd”, ett Förtroende som talesperson berättade ZDNet.
Försiktighetsåtgärder av Barts NHS Trust — den största sjukhus group i STORBRITANNIEN-kommer efter att den drabbats hårt av den senaste månadens WannaCry epidemi.
Se också: 3 bästa praxis för att skydda dig själv från WannaCry och andra ransomware attacker | Ransomware: En verkställande guide till en av de största hot på webben
Under tiden, en incident response team på Ulster University ligger fortfarande på att undersöka dess ransomware attack, vilket har påverkat en “betydande del” av fil aktier.
För närvarande är dessa tjänster förblir bara att läsa som en förberedelse för service restaurering, som förväntas ta under eftermiddagen fredagen den 16: e juni.
“Vänligen rapportera eventuella ovanliga mottagna e-postmeddelanden eller någon avvikande beteende på din dator till Service Desk omedelbart,” Ulster University ISD varnar användare.
Det finns inga konkreta bevis för att de två universitet och it-angrepp är relaterade, men säkerheten experter har varnat för att två händelser kan kopplas — och det kan finnas mer att komma med.
“Du behöver inte vara detektiv för att se mönster där, någon är medvetet riktar universitet. Det kan finnas andra där ute som vi inte ännu känner till, men antingen sätt, skulle jag rekommenderar starkt alla på universitet att vara på hög varna för potentiella hot,” sade Fraser Kyne, EMEA CTO på Bromium.
Dessa universitet ransomware attacker kommer en månad efter det att den WannaCry utbrott, som används för mask-liknande funktioner för att infektera hundratusentals av Windows-Datorer runt om i världen.
Den uppmärksammade händelsen visade hur lätt ransomware kan störa system, och saker och ting kommer troligen bara att bli värre innan de blir bättre.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware-as-a-service-system är nu inriktade Mac tooHackers bakom stulen NSA verktyg för WannaCry: Fler läckor kommer [MAG]Ransomware attack: Hur en olägenhet blev en global threat10 sätt att skydda din Windows-datorer mot ransomware [TechRepublic]Ransomware: Dessa fyra branscher är mest attackerade