De ransomware aanvallen gericht UCL – een van de UK ‘ s meest prestigieuze universiteiten.
Afbeelding: UCL
Computer systemen zijn inmiddels hersteld bij de twee universiteiten die werden gedwongen offline volgende ransomware aanvallen.
Op woensdag 14 juni, zowel de University College London en de Universiteit van Ulster waren geïnfecteerd met ransomware in afzonderlijke incidenten.
Beide universiteiten hebben verwezen naar de ransomware mogelijk gebruik te maken van een zero-day kwetsbaarheid, maar het is op dit moment onduidelijk of er een link is tussen de twee aanvallen of die familie van ransomware de oorzaak van de infecties.
Het incident response team van de UCL – een van de UK ‘ s meest prestigieuze universiteiten – tijdelijk blokkeren van de toegang tot een gedeelde en netwerk schijven te verminderen verdere verspreiding van de malware. Volledige toegang tot het netwerk schijven werd hersteld op vrijdag, maar de gedeelde schijven bleef alleen-lezen.
Maar in een update gepost op maandag ochtend, UCL heeft gezegd dat alle gedeelde schijven zijn weer volledig operationeel zijn, maar dat alle medewerkers moeten waakzaam blijven en de mogelijkheid van een infectie en moet blijven bewust van pop-ups, ongewone e-mails of andere verdachte gedrag.
Medewerkers van universiteiten geloven dat de ransomware infiltreerde in het netwerk via gebruikers bezoeken van een gehackte website, hoewel het aantal phishing-nog niet volledig uit te sluiten.
Wat die aanval methode, het weten te omzeilen alle antivirus-software en zijn primaire doel was Windows-systemen – geen Mac of Linux-computers besmet waren.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Vanwege de nauwe banden met de UCL, de Barts Health NHS Trust kort nam een aantal systemen offline als voorzorgsmaatregel — slechts een maand nadat het werd zwaar getroffen door de WannaCry ransomware-epidemie.
“We verontschuldigen ons voor het ongemak dat dit ransomware aanval heeft veroorzaakt en we zullen dit incident om ervoor te zorgen het even welk leer-punten worden gebruikt voor het verbeteren van onze bescherming in de toekomst,” de UCL Information Services Division (ISD) zei in een verklaring.
UCL Security-medewerkers hebben gesuggereerd om de ransomware uitbraak zou kunnen zijn als gevolg van een zero-day aanval, iets wat Ulster University heeft ook voorgesteld, onder vermelding van overleg met de anti-virus leverancier.
Toegang tot Ulster University bestand aandelen werden tijdelijk geblokkeerd om te voorkomen dat verdere verspreiding voordat ze hersteld met beperkte lees-toegang alleen op donderdag. Met ingang van maandag 19 juni, alle diensten hersteld zijn.
“Extra scans deze ochtend geven aan dat het huidige incident onder controle is en ISD hebben hersteld schrijftoegang tot het Bestand Delen-Systeem,” Ulster ISD zei in een verklaring.
Afdelingen die direct getroffen door het incident hebben gehad gegevens hersteld vanaf de back-ups genomen op dinsdag 13 juni, de dag vóór de ransomware aanvallen.
Deze universiteit ransomware aanvallen komen een maand na de WannaCry uitbraak, die gebruikt worm-achtige functies te infecteren honderden duizenden Windows-Pc ‘ s over de hele wereld.
Het spraakmakende incident benadrukt hoe eenvoudig ransomware kan verstoren systemen, en de dingen zijn alleen waarschijnlijk erger worden voordat ze beter worden.
LEES MEER OVER CYBERCRIMINALITEIT
Ransomware-as-a-service plannen zijn nu gericht op Macs tooHackers achter gestolen NSA tool voor WannaCry: Meer lekken [CNET]Ransomware aanvallen: Hoe vervelend werd een wereldwijde threat10 manieren om de bescherming van uw Windows-computers tegen ransomware [TechRepublic]Ransomware: Deze vier sectoren zijn de meest aangevallen