L’UCL, l’une des plus prestigieuses universités au royaume-UNI, a été victime d’une attaque ransomware, avec l’Université d’Ulster.
Image: UCL
Les systèmes informatiques des deux universités sont pas encore complètement rétablis à la suite d’ransomware attentats qui ont frappé leur plus de 48 heures.
Le mercredi 14 juin, à l’University College de Londres et de l’Université d’Ulster à la fois est venu sous l’attaque de ransomware.
Le personnel de sécurité à l’UCL Division des Services d’Information (DSI) a temporairement bloqué l’accès partagé et les lecteurs réseau pour réduire la propagation des logiciels malveillants, qu’il croit infiltré le réseau par les utilisateurs qui visitent un site web compromis. L’attaque a également causé des problèmes pour l’université d’accès à distance du bureau virtuel de service.
Maintenant, UCL, les utilisateurs peuvent accéder — et alter — fichiers sur les lecteurs réseau, mais les lecteurs partagés reste en lecture seule.
“Nous réévaluerons S d’accès au lecteur une fois que nous sommes convaincus que l’ouverture jusqu’à la N de disque n’a pas conduit à la propagation de l’infection ou de la propagation des logiciels malveillants”, a déclaré le personnel à une mise à jour détaillée de poursuivre leurs efforts pour enquêter sur l’attaque et la restauration des services.
L’attaque a réussi à contourner tous les logiciels antivirus et les DSI ont suggéré l’incident pourrait être un “zero-day’ attaque. Il a ciblé uniquement les utilisateurs de Windows, sans rapports de Mac ou de Linux machines infectées.
L’UCL est la DSI a dit le personnel et les étudiants à “rester vigilant quant à la possibilité d’une autre infection” et d’être conscient de pop-ups, insolite courriers électroniques ou de tout autre comportement suspect.
En raison de ses liens étroits avec l’UCL, Barthélemy de la Santé NHS Trust a pris certains systèmes hors ligne comme une mesure de précaution. Maintenant, tous les systèmes essentiels sont en cours d’exécution, mais l’accès à certains webmail reste bloqué comme une “mesure de précaution” d’une Fiducie porte-parole a dit ZDNet.
Les précautions à prendre par Barth NHS Trust-le plus grand groupe hospitalier dans le royaume-UNI — vient après qu’il a été durement touchée par le dernier mois de WannaCry épidémie.
Voir aussi: 3 bonnes pratiques pour se protéger de WannaCry et ransomware autres attaques | Ransomware: Un exécutif guide de l’une des plus grandes menaces sur le web
Pendant ce temps, une équipe de réponse aux incidents à l’Université d’Ulster est encore en train de chercher son attaque ransomware, qui a touché un “nombre significatif” de partages de fichiers.
Actuellement, ces services restent en lecture seule dans la préparation pour le service de restauration, qui devrait prendre au cours de l’après-midi, le vendredi 16 juin.
“S’il vous plaît signalez tout les e-mails reçus ou tout comportement anormal de votre ordinateur au Bureau de Service immédiatement,” Université d’Ulster de la DSI met en garde les utilisateurs.
Il n’y a aucune preuve concrète que les deux de l’université cyberattaques sont liés, mais les experts en sécurité ont mis en garde que les deux incidents pourraient être liés, et il y a peut être d’autres à venir.
“Vous n’avez pas à être un détective pour voir le modèle là: quelqu’un est visant délibérément des universités. Il y a peut être d’autres que nous ne savons pas encore, mais de toute façon, je conseille vivement à toutes les universités à être en état d’alerte pour le potentiel de menace”, a déclaré Fraser Kyne, EMEA CTO de Bromium.
Ces université ransomware attaques viennent d’un mois après la WannaCry épidémie, qui a utilisé en forme de ver de fonctionnalités pour infecter des centaines de milliers de Pc Windows à travers le monde.
L’incident a mis en évidence combien il est facile de ransomware peut perturber les systèmes, et les choses ne sont susceptibles de s’aggraver avant de s’améliorer.
LIRE PLUS SUR LA CYBERCRIMINALITÉ
Ransomware-as-a-service, des dispositifs sont maintenant en ciblant les Mac tooHackers derrière volées par la NSA outil pour WannaCry: Plus de fuites à venir [CNET]l’attaque Ransomware: Comment une nuisance est devenu un mondial threat10 façons de protéger vos ordinateurs Windows contre ransomware [TechRepublic]Ransomware: Ces quatre secteurs sont le plus souvent attaqués