Il ransomware attacco mirato UCL – UK più prestigiose università.
Immagine: UCL
Sistemi di Computer sono stati ristrutturati in due università che sono stati costretti collegato a seguito di attacchi ransomware.
Mercoledì 14 giugno, sia l’University College di Londra e Ulster University sono stati infettati con il ransomware in incidenti separati.
Entrambe le università hanno definito il ransomware potenzialmente sfruttando una vulnerabilità zero-day, ma attualmente non è chiaro se ci sia un collegamento tra i due attacchi o che la famiglia di ransomware causato infezioni.
L’incident response team presso l’UCL – UK più prestigiose università – temporaneamente bloccato l’accesso condiviso e le unità di rete per ridurre ulteriormente la diffusione del malware. Accesso completo per l’unità di rete è stato ripristinato il venerdì, ma le unità condivise rimasto in sola lettura.
Ma in un aggiornamento pubblicato il lunedì mattina, UCL ha detto che tutte le unità condivise sono stati ancora una volta pienamente operativo, ma che tutto il personale deve vigilare per la possibilità di un’altra infezione e dovrebbe rimanere consapevoli di pop-up, insolito e-mail o qualsiasi altro comportamento sospetto.
Il personale universitario credere ransomware infiltrato nella rete tramite gli utenti che visitano un sito compromesso, anche se il phishing non è stato completamente eliminato.
Qualunque sia il metodo di attacco, è riuscito a bypassare il software antivirus e il suo obiettivo primario era dei sistemi Windows – Mac o Linux sono stati infettati.
Vedi anche: Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
A causa dei suoi stretti legami con UCL, Barts Health NHS Trust brevemente preso alcuni sistemi offline come precauzione-solo un mese dopo che è stato duramente colpito dalle WannaCry ransomware epidemia.
“Ci scusiamo per il disagio che questo ransomware attacco ha causato, e ci sarà la recensione di questo incidente per verificare eventuali punti di apprendimento sono utilizzate per migliorare la nostra protezione, in futuro,” UCL Information Services Division (ISD) ha detto in una dichiarazione.
UCL personale di Sicurezza hanno suggerito che il ransomware scoppio potrebbe essere stato come risultato di un attacco zero-day, qualcosa che Ulster University ha suggerito che, citando consultazione con i suoi anti-virus fornitore.
Accesso a Ulster University condivisioni di file sono stati temporaneamente bloccati per prevenire l’ulteriore diffusione prima di essere restaurata con accesso in sola lettura limitato giovedì. Da lunedì 19 giugno, tutti i servizi sono stati ripristinati.
“Ulteriori scansioni questa mattina indicano che l’incidente attuale è sotto controllo e ISD hanno ripristinato l’Accesso in Scrittura per la Condivisione di File di Sistema,” Ulster ISD ha detto in una dichiarazione.
Dipartimenti direttamente interessati dall’incidente hanno avuto i dati ripristinati dal backup scattata martedì 13 giugno, il giorno prima dell’attacco ransomware.
Queste università attacchi ransomware venire un mese dopo il WannaCry scoppio, che ha utilizzato un verme caratteristiche di infettare centinaia di migliaia di Pc Windows in tutto il mondo.
L’alto profilo incidente ha evidenziato come facilmente ransomware può interferire con i sistemi e le cose possono peggiorare prima di migliorare.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Ransomware-come-un-servizio di schemi obiettivo per Mac tooHackers dietro rubato NSA strumento per WannaCry: Più perdite provenienti [CNET]Ransomware attacco: Come un fastidio diventato globale threat10 modi per proteggere il vostro computer Windows contro ransomware [TechRepublic]Ransomware: sono Questi i quattro settori sono i più attaccati