Université ransomware attaques: les services continuent à être perturbé, les mises en...

Université ransomware attaques: les services continuent à être perturbé, les mises en garde de plus de nouvelles attaques

7
ucl-at-night.jpg

L’UCL, l’une des plus prestigieuses universités au royaume-UNI, a été victime d’une attaque ransomware, avec l’Université d’Ulster.

Image: UCL

Les systèmes informatiques des deux universités sont pas encore complètement rétablis à la suite d’ransomware attentats qui ont frappé leur plus de 48 heures.

Le mercredi 14 juin, à l’University College de Londres et de l’Université d’Ulster à la fois est venu sous l’attaque de ransomware.

Le personnel de sécurité à l’UCL Division des Services d’Information (DSI) a temporairement bloqué l’accès partagé et les lecteurs réseau pour réduire la propagation des logiciels malveillants, qu’il croit infiltré le réseau par les utilisateurs qui visitent un site web compromis. L’attaque a également causé des problèmes pour l’université d’accès à distance du bureau virtuel de service.

Maintenant, UCL, les utilisateurs peuvent accéder — et alter — fichiers sur les lecteurs réseau, mais les lecteurs partagés reste en lecture seule.

«Nous réévaluerons S d’accès au lecteur une fois que nous sommes convaincus que l’ouverture jusqu’à la N de disque n’a pas conduit à la propagation de l’infection ou de la propagation des logiciels malveillants», a déclaré le personnel à une mise à jour détaillée de poursuivre leurs efforts pour enquêter sur l’attaque et la restauration des services.

L’attaque a réussi à contourner tous les logiciels antivirus et les DSI ont suggéré l’incident pourrait être un «zero-day’ attaque. Il a ciblé uniquement les utilisateurs de Windows, sans rapports de Mac ou de Linux machines infectées.

L’UCL est la DSI a dit le personnel et les étudiants à «rester vigilant quant à la possibilité d’une autre infection» et d’être conscient de pop-ups, insolite courriers électroniques ou de tout autre comportement suspect.

En raison de ses liens étroits avec l’UCL, Barthélemy de la Santé NHS Trust a pris certains systèmes hors ligne comme une mesure de précaution. Maintenant, tous les systèmes essentiels sont en cours d’exécution, mais l’accès à certains webmail reste bloqué comme une «mesure de précaution» d’une Fiducie porte-parole a dit ZDNet.

Les précautions à prendre par Barth NHS Trust-le plus grand groupe hospitalier dans le royaume-UNI — vient après qu’il a été durement touchée par le dernier mois de WannaCry épidémie.

Voir aussi: 3 bonnes pratiques pour se protéger de WannaCry et ransomware autres attaques | Ransomware: Un exécutif guide de l’une des plus grandes menaces sur le web

Pendant ce temps, une équipe de réponse aux incidents à l’Université d’Ulster est encore en train de chercher son attaque ransomware, qui a touché un «nombre significatif» de partages de fichiers.

Actuellement, ces services restent en lecture seule dans la préparation pour le service de restauration, qui devrait prendre au cours de l’après-midi, le vendredi 16 juin.

«S’il vous plaît signalez tout les e-mails reçus ou tout comportement anormal de votre ordinateur au Bureau de Service immédiatement,» Université d’Ulster de la DSI met en garde les utilisateurs.

Il n’y a aucune preuve concrète que les deux de l’université cyberattaques sont liés, mais les experts en sécurité ont mis en garde que les deux incidents pourraient être liés, et il y a peut être d’autres à venir.

«Vous n’avez pas à être un détective pour voir le modèle là: quelqu’un est visant délibérément des universités. Il y a peut être d’autres que nous ne savons pas encore, mais de toute façon, je conseille vivement à toutes les universités à être en état d’alerte pour le potentiel de menace», a déclaré Fraser Kyne, EMEA CTO de Bromium.

Ces université ransomware attaques viennent d’un mois après la WannaCry épidémie, qui a utilisé en forme de ver de fonctionnalités pour infecter des centaines de milliers de Pc Windows à travers le monde.

L’incident a mis en évidence combien il est facile de ransomware peut perturber les systèmes, et les choses ne sont susceptibles de s’aggraver avant de s’améliorer.

LIRE PLUS SUR LA CYBERCRIMINALITÉ

Ransomware-as-a-service, des dispositifs sont maintenant en ciblant les Mac tooHackers derrière volées par la NSA outil pour WannaCry: Plus de fuites à venir [CNET]l’attaque Ransomware: Comment une nuisance est devenu un mondial threat10 façons de protéger vos ordinateurs Windows contre ransomware [TechRepublic]Ransomware: Ces quatre secteurs sont le plus souvent attaqués