Ransomware angreb rettet mod UCL – en af UK ‘ s mest prestigefyldte universiteter.
Billede: UCL
Edb-systemer er nu blevet restaureret på to universiteter, der blev tvunget offline følgende ransomware angreb.
Onsdag den 14 juni, begge University College London og Ulster University var inficeret med ransomware i separate hændelser.
Begge universiteter har henvist til ransomware potentielt udnytte en zero-day-sårbarhed, men det er i øjeblikket uklart, om der er en sammenhæng mellem de to angreb eller som familie af ransomware infektioner forårsaget.
Incident response team på UCL – en af UK ‘ s mest prestigefyldte universiteter – midlertidigt blokeret adgang til fælles og netværksdrev for at reducere yderligere spredning af malware. Fuld adgang til netværksdrev blev restaureret på fredag, men fælles drev forblev kun læses.
Men i en opdatering udgivet den mandag morgen, UCL har sagt, at alle de delte drev blev igen fuldt funktionsdygtigt, men at alle medarbejdere fortsat bør være opmærksomme på muligheden af en anden infektion, og bør være opmærksomme på pop-ups, unusual e-mails eller andre mistænkelige adfærd.
Universitetsansatte mener, den ransomware infiltreret netværk via brugere, der besøger en kompromitteret webside, selv om phishing har ikke været helt udelukket.
Uanset at angribe metode, er det lykkedes at omgå alle antivirus-software og dens primære mål var Windows-systemer – ingen Mac-eller Linux-maskiner blev inficeret.
Se også: Ransomware: executive-guide til en af de største trusler på nettet
På grund af sine tætte forbindelser med UCL, Barts Health NHS Trust kortvarigt tog nogle systemer offline for en sikkerheds skyld — for blot en måned efter, at det var hårdt ramt af WannaCry ransomware-epidemien.
“Vi undskylder for den ulejlighed, denne ransomware angreb har forårsaget, og vi vil gennemgå denne hændelse til at sikre, at enhver læring punkter er brugt til at forbedre vores beskyttelse i fremtiden,” UCL ‘ s Oplysninger Services Division (ISD) sagde i en erklæring.
UCL Sikkerheds-personale, der har foreslået, at ransomware udbrud kunne have været en følge af en zero-day angreb, noget som Ulster University har også foreslået, citerer samråd med sin anti-virus leverandør.
Adgang til Ulster University fil aktier var midlertidigt blokeret, for at forhindre yderligere spredning, før den blev restaureret med begrænset læse-adgang på torsdag. Fra mandag 19 juni, alle tjenester er blevet restaureret.
“Ekstra scanninger her til morgen viser, at den aktuelle hændelse er under kontrol, og ISD har restaureret Skrive Adgang til den Fil Share System”,” Ulster ISD sagde i en erklæring.
Afdelinger, der er direkte berørt af hændelsen har haft data gendannes fra backup taget tirsdag 13 juni, dagen før ransomware angreb.
Disse universitet ransomware angreb kommer en måned efter, at den WannaCry udbrud, som anvendes orm-lignende funktioner til at inficere hundredvis af tusindvis af Windows-Pc ‘ er rundt omkring i verden.
High-profil hændelse demonstreret, hvor let ransomware kan forstyrre systemer, og at tingene kun kan forventes at blive værre, før de får det bedre.
LÆS MERE OM IT-KRIMINALITET
Ransomware-as-a-service ordninger er nu rettet mod Macs tooHackers bag stjålet NSA værktøj til WannaCry: Flere lækager [CNET]Ransomware angreb: Hvordan gener er blevet en global threat10 måder at beskytte dit Windows-computere mod ransomware [TechRepublic]Ransomware: Disse fire brancher er den hyppigst angrebet