UCL, en af de mest prestigefyldte universiteter i STORBRITANNIEN, har været udsat for en ransomware angreb, sammen med Ulster University.
Billede: UCL
Edb-systemer på to universiteter, er endnu ikke til at blive fuldt restaureret følgende ransomware angreb, der ramte dem over 48 timer siden.
Onsdag den 14 juni, University College London og Ulster University begge kom under angreb af ransomware.
Sikkerhedspersonalet på UCL Information Services Division (ISD) midlertidigt blokeret adgang til fælles og netværksdrev for at reducere yderligere spredning af malware, som det menes infiltreret netværk via brugere, der besøger en kompromitteret hjemmeside. De angreb også skabt problemer for universitetets eksterne få adgang til virtuelle desktop service.
Nu UCL brugere kan få adgang til — og alter — filer på netværksdrev, men den delte drev forblive læse.
“Vi vil revurdere S drev få adgang til, når vi er overbeviste om, at åbningen af den N-drevet igen, har ikke resulteret i yderligere infektion eller spredning af malware,” sagde personalet i en opdatering, der detaljerede deres fortsatte bestræbelser på at undersøge angrebet og genoprette tjenester.
Angrebet lykkedes at omgå alle antivirus-software og de ISD har foreslået, at hændelsen kunne være en “nul-dag” – angreb. Det har kun målrettet Windows-brugere, med ingen rapporter om, Mac-eller Linux-maskiner er inficeret.
UCL ‘ s ISD har fortalt ansatte og studerende til at “forblive årvågen for at muligheden af en anden infektion” og til at være opmærksomme på pop-ups, unusual e-mails eller andre mistænkelige adfærd.
På grund af sine tætte forbindelser med UCL, Barts Health NHS Trust tog nogle systemer offline som en sikkerhedsforanstaltning. Nu er alle væsentlige systemer kører, men adgang til nogle eksterne webmail fortsat er blokeret som en “sikkerhedsforanstaltning” en Tillid til talsmand fortalte ZDNet.
Forholdsregler ved Barts NHS Trust-den største hospital group i STORBRITANNIEN, — kommer efter, at det blev hårdt ramt af sidste måneds WannaCry epidemi.
Se også: 3 bedste praksis for at beskytte dig selv fra WannaCry og andre ransomware angreb | Ransomware: executive-guide til en af de største trusler på nettet
I mellemtiden, en incident response team på Ulster University undersøger stadig sin ransomware angreb, som har påvirket et “betydeligt antal” i file shares.
I øjeblikket, disse tjenester forbliver read-only i forberedelse til service restaurering, som forventes at tage i løbet af eftermiddagen fredag den 16 juni.
“Vær venlig at rapportere enhver usædvanlig e-mails, der er modtaget eller nogen uregelmæssig adfærd på din computer til Service Desk straks,” Ulster University ISD advarer brugere.
Der er ingen konkrete beviser for, at de to universitet cyberangreb er relateret, men sikkerheds-eksperter har advaret om, at de to hændelser, der kunne være forbundet — og der kunne være mere at komme.
“Du behøver ikke at være en detektiv til at se det mønster, der; er der nogen, der bevidst er rettet mod universiteterne. Der kan være andre derude, som vi endnu ikke kender, men enten måde, jeg vil kraftigt råde alle universiteter til at være i højeste beredskab for den potentielle trussel,” sagde Fraser Kyne, EMEA CTO hos Bromium.
Disse universitet ransomware angreb kommer en måned efter, at den WannaCry udbrud, som anvendes orm-lignende funktioner til at inficere hundredvis af tusindvis af Windows-Pc ‘ er rundt omkring i verden.
High-profil hændelse demonstreret, hvor let ransomware kan forstyrre systemer, og at tingene kun kan forventes at blive værre, før de får det bedre.
LÆS MERE OM IT-KRIMINALITET
Ransomware-as-a-service ordninger er nu rettet mod Macs tooHackers bag stjålet NSA værktøj til WannaCry: Flere lækager [CNET]Ransomware angreb: Hvordan gener er blevet en global threat10 måder at beskytte dit Windows-computere mod ransomware [TechRepublic]Ransomware: Disse fire brancher er den hyppigst angrebet