L’università di Maastricht sta ancora lavorando alla soluzione per l’attacco ransomware | VPNoverview.com

Il ransomware ha attaccato l’Università di Maastricht il giorno prima della vigilia di Natale. La maggior parte dei sistemi Windows dell’università sono stati infettati, inclusi e-mail, il suo sistema di librerie e il portale degli studenti. Non è ancora noto se i database contenenti dati di ricerca scientifica siano stati violati. L’università ha cercato di trovare una soluzione ed è in discussione con gli aggressori.


The Ransomware Attack’s Discovery

L’Università di Maastricht (UM) è diventata l’ultima vittima di un attacco di ransomware il 23 dicembre. UM è un’università olandese che è stata classificata tra le prime 500 università in tutto il mondo negli ultimi 2 anni. Ha oltre 18.000 studenti, 4.400 dipendenti e 70.000 ex studenti.

Il 24 dicembre, UM ha annunciato: “L’Università di Maastricht è stata colpita da un grave attacco informatico. Quasi tutti i sistemi Windows sono stati interessati ed è particolarmente difficile utilizzare i servizi di posta elettronica. La messaggistica unificata sta attualmente lavorando a una soluzione. “

Quando è stato fatto l’annuncio per la prima volta, non era certo quale ransomware fosse stato utilizzato nell’attacco. Tuttavia, nel corso della giornata, Fons Elbersen, un portavoce dell’università ha confermato che era stato colpito dal ransomware Clop.

Il 27 dicembre la UM ha rimosso tutti i suoi sistemi come misura precauzionale. Attualmente tutti i sistemi sono ancora offline.

Che cos’è Clop Ransomware?

Clop è stato scoperto per la prima volta a febbraio 2019 ed è ancora in evoluzione e sta diventando più dannoso. La differenza tra Clop e altri ransomware è che Clop attacca le reti di computer non solo i singoli computer. Una volta che Clop ottiene l’accesso a una rete, crittografa i file a cui accede e aggiunge un’estensione .clop ai nomi dei file.

Per poter influire sui file utilizzati dal sistema Windows, Clop innanzitutto chiude i processi di Windows, incluso Windows Defender. Tra le altre applicazioni, Clop può anche chiudere i programmi Steam e Microsoft Office, nonché vari browser. Inoltre, Clop contiene file batch che impediscono il recupero dei dati tramite copie shadow o backup conservati su file system interessati. Clop elimina o crittografa tali backup e riformatta i dischi di backup connessi.

Una volta completato l’attacco, Clop inserisce un file readme sulla rete contenente un messaggio di richiesta di riscatto e i dettagli di contatto per le istruzioni di pagamento. Gli aggressori presumibilmente decifreranno i file interessati una volta ricevuto il pagamento.

Furto di dati

Al momento non è ancora certo se i dati della ricerca scientifica dell’università siano stati rubati prima che i suoi sistemi fossero crittografati con Clop. Tuttavia, l’università ha dichiarato che i database di ricerca scientifica sono tenuti su un sistema separato, extra sicuro.

L’università sta attualmente indagando se anche gli aggressori sono riusciti ad accedere a questo sistema, ma non è probabile che ciò accada.

Quando è probabile che la messaggistica unificata ritorni online?

L’Università di Maastricht sta ancora lavorando a una soluzione per questo attacco informatico. Nell’ambito delle sue indagini, UM ha tenuto colloqui con l’Università di Anversa in Belgio. Poiché anche questa università è stata colpita da Clop nell’ottobre 2019, UM spera di poter fornire informazioni su possibili soluzioni.

Nella speranza di ridurre al minimo l’impatto dell’attacco su studenti e personale, la messaggistica unificata ha un grande team di personale ICT che lavora 24 ore su 24 per trovare una soluzione. La società di sicurezza informatica Fox-IT sta inoltre fornendo le proprie competenze per aiutare il personale ICT delle UM.

La messaggistica unificata mira a ripristinare la maggior parte dei suoi sistemi online entro il 6 gennaio, ovvero entro la fine della pausa natalizia. Tuttavia, Elbersen ha dichiarato: “Date le dimensioni e l’estensione dell’attacco, non è ancora possibile indicare quando ciò può essere fatto esattamente.”

Nei colloqui con gli aggressori

Elbersen ha anche confermato che l’università è in trattativa con gli aggressori. Tuttavia, non affermerebbe quale sia l’importo del riscatto né se la UM stia considerando di pagarlo.

Infine, l’università ha dichiarato di aver denunciato l’attacco all’autorità di contrasto competente nei Paesi Bassi, come richiesto dalle normative olandesi dopo gravi attacchi informatici.

Protezione dei dati da Clop

Al momento non è disponibile un decryptor per le vittime di Clop ransomware. Il modo migliore per proteggere i dati da Clop è avere copie di backup di tutto su unità di backup esterne non connesse.

Inoltre, l’installazione di un programma di sicurezza aggiornato ed efficace può impedire un attacco ransomware Clop.

Il ransomware è in aumento e le istituzioni educative, nonché i governi e le organizzazioni sanitarie sembrano essere i principali obiettivi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me