Maastricht University jobber fremdeles med løsning mot Ransomware Attack | VPNoverview.com

Ransomware angrep Maastricht University dagen før julaften. De fleste av universitetets Windows-systemer er blitt infisert, inkludert e-post, bibliotekssystemet og studentportalen. Det er fremdeles ukjent om databaser med vitenskapelig forskningsdata er blitt brutt. Universitetet har prøvd å finne en løsning og er i diskusjoner med angriperne.


Ransomware Attack’s Discovery

Maastricht University (UM) ble det siste offeret for et ransomware-angrep 23. desember. UM er et nederlandsk universitet som har blitt rangert på de 500 universitetene over hele verden de siste 2 årene. Det har over 18.000 studenter, 4.400 ansatte og 70.000 studenter.

24. desember kunngjorde UM: “Maastricht University er blitt rammet av et alvorlig nettangrep. Nesten alle Windows-systemer har blitt påvirket, og det er spesielt vanskelig å bruke e-posttjenester. UM jobber for tiden med en løsning. ”

Da kunngjøringen først ble gitt, var det ikke sikkert hvilken ransomware som ble brukt i angrepet. Senere på dagen bekreftet imidlertid Fons Elbersen, en talsperson for universitetet at den var blitt rammet av Clop ransomware.

27. desember tok UM ned alle sine systemer som et forholdsregler. For øyeblikket er alle systemer fortsatt offline.

Hva er Clop Ransomware?

Clop ble først oppdaget i februar 2019, og den utvikler seg fortsatt og blir mer skadelig. Forskjellen mellom Clop og annen ransomware er at Clop angriper datanettverk ikke bare individuelle datamaskiner. Når Clop får tilgang til et nettverk, krypterer de filer den får tilgang til, og legger til en .clop-utvidelse til filnavnene.

For å kunne påvirke filer som brukes av Windows-systemet, lukker Clop først Windows-prosesser, inkludert Windows Defender. Blant andre applikasjoner kan Clop også lukke Steam- og Microsoft Office-programmer i tillegg til forskjellige nettlesere. Dessuten inneholder Clop batchfiler som forhindrer datagjenoppretting via skyggekopier eller sikkerhetskopier som er holdt på berørte filsystemer. Clop sletter eller krypterer slike sikkerhetskopier og omformaterer tilkoblede sikkerhetskopier.

Når angrepet er fullført, plasserer Clop en readme-fil i nettverket som inneholder en melding om løsepenger og kontaktinformasjon for betalingsinstruksjoner. Angripere vil da angivelig dekryptere berørte filer når de har mottatt betaling.

Datatyveri

Det er foreløpig ikke sikkert om universitetets vitenskapelige forskningsdata ble stjålet før systemene ble kryptert med Clop. Universitetet har imidlertid uttalt at de vitenskapelige forskningsdatabasene holdes på et eget, ekstra sikkert system.

Universitetet undersøker for tiden om angriperne også klarte å få tilgang til dette systemet, men dette er ikke forventet å være sannsynlig.

Når er UM sannsynlig å komme tilbake på nettet?

Maastricht University jobber fremdeles med en løsning på dette nettangrepet. Som en del av undersøkelsene har UM vært i samtaler med Universitetet i Antwerpen i Belgia. Siden dette universitetet også ble rammet av Clop i oktober 2019, håper UM at det kan gi innsikt i mulige løsninger.

I håp om å minimere angrepets innvirkning på studenter og ansatte, har UM et stort team av IKT-ansatte som jobber døgnet rundt for å finne en løsning. Cybersikkerhetsselskapet Fox-IT leverer også sin kompetanse for å hjelpe UM IKT-ansatte.

UM tar sikte på å ha de fleste av sine systemer tilbake på nettet 6. januar, dvs. mot slutten av juleferien. Imidlertid sa Elbersen: “Gitt størrelsen og omfanget av angrepet, er det ennå ikke mulig å indikere når det kan gjøres nøyaktig.”

I samtaler med angripere

Elbersen har også bekreftet at universitetet er i samtaler med angriperne. Han ville imidlertid ikke opplyse hva løsepengebeløpet er, og heller ikke om UM vurderer å betale det.

Endelig har universitetet uttalt at det har rapportert angrepet til det aktuelle rettshåndhevelsesbyrået i Nederland, slik det kreves av nederlandske forskrifter etter store cyberattacks.

Beskytte data mot Clop

Det er foreløpig ingen dekrypter tilgjengelig for ofre for Clop ransomware. Den beste måten å beskytte data mot Clop på er å ha sikkerhetskopier av alt på uten tilkoblede eksterne backup-stasjoner.

Installering av et oppdatert og effektivt sikkerhetsprogram kan dessuten forhindre et Clop-ransomware-angrep.

Ransomware er på vei oppover og utdanningsinstitusjoner så vel som myndigheter og helseorganisasjoner ser ut til å være hovedmål.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map