Maastrichtská univerzita stále pracuje na riešení útoku na Ransomware VPNoverview.com

Ransomware zaútočil na Maastrichtskú univerzitu deň pred Štedrým dňom. Infikovala sa väčšina univerzitných systémov Windows vrátane e-mailu, knižničného systému a študentského portálu. Stále nie je známe, či boli porušené databázy obsahujúce vedecké údaje. Univerzita sa snaží nájsť riešenie a vedie rozhovory s útočníkmi.


Objav Ransomware Attack

Maastrichtská univerzita (UM) sa 23. decembra stala najnovšou obeťou útoku na ransomware. UM je holandská univerzita, ktorá sa za posledné dva roky zaradila medzi 500 najlepších univerzít na svete. Má vyše 18 000 študentov, 4 400 zamestnancov a 70 000 absolventov.

24. decembra spoločnosť UM oznámila: „Maastrichtská univerzita bola zasiahnutá vážnym kybernetickým útokom. Ovplyvnené boli takmer všetky systémy Windows a používanie e-mailových služieb je obzvlášť ťažké. UM v súčasnosti pracuje na riešení. “

Pri prvom oznámení nebolo jasné, ktorý ransomware sa použil pri útoku. Neskôr však hovorca univerzity Fons Elbersen potvrdil, že ho zasiahla Clop ransomware.

27. decembra spoločnosť UM ako preventívne opatrenie zrušila všetky svoje systémy. V súčasnosti sú všetky systémy stále offline.

Čo je Clop Ransomware?

Clop bol prvýkrát objavený vo februári 2019 a stále sa vyvíja a stáva sa škodlivejším. Rozdiel medzi Clop a inými ransomware je ten, že Clop útočí na počítačové siete, nielen na jednotlivé počítače. Akonáhle Clop získa prístup do siete, zašifruje súbory, ku ktorým pristupuje, a do názvov súborov pridá príponu .clop..

Aby Clop ovplyvnil súbory používané systémom Windows, Clop najskôr uzavrie procesy Windows vrátane Windows Defender. Okrem iných aplikácií môže Clop tiež ukončiť programy Steam a Microsoft Office, ako aj rôzne prehliadače. Program Clop navyše obsahuje dávkové súbory, ktoré bránia obnoveniu údajov pomocou tieňových kópií alebo záloh uložených v postihnutých súborových systémoch. Clop odstráni alebo zašifruje také zálohy a preformátuje pripojené zálohy diskov.

Po dokončení útoku spoločnosť Clop umiestni do siete súbor readme obsahujúci správu s požiadavkou na výkupné a kontaktné údaje pre platobné pokyny. Útočníci potom údajne dešifrujú postihnuté súbory, keď dostanú platbu.

Krádež dát

V súčasnosti stále nie je isté, či boli údaje vedeckého výskumu univerzity ukradnuté skôr, ako boli jej systémy šifrované pomocou protokolu Clop. Univerzita však uviedla, že vedecké výskumné databázy sa uchovávajú na samostatnom, mimoriadne bezpečnom systéme.

Univerzita v súčasnosti skúma, či sa útočníkom podarilo získať aj prístup do tohto systému, ale neočakáva sa to.

Kedy je pravdepodobné, že sa UM vráti online?

Maastrichtská univerzita stále pracuje na riešení tohto kybernetického útoku. V rámci svojich vyšetrovaní UM viedla rozhovory s Antverpskou univerzitou v Belgicku. Keďže túto univerzitu zasiahla aj spoločnosť Clop v októbri 2019, spoločnosť UM verí, že poskytne informácie o možných riešeniach.

V snahe minimalizovať dopad útoku na študentov a zamestnancov má UM veľký tím pracovníkov IKT pracujúci nepretržite na hľadaní riešenia. Spoločnosť Cyber ​​Security Fox-IT poskytuje svoje odborné znalosti na pomoc pracovníkom UM ICT.

Spoločnosť UM sa usiluje o to, aby väčšina svojich systémov bola online online do 6. januára, t. J. Do konca vianočnej prestávky. Elbersen však uviedol: „Vzhľadom na veľkosť a rozsah útoku zatiaľ nie je možné určiť, kedy sa to dá urobiť presne.“

V rozhovoroch s útočníkmi

Elbersen tiež potvrdil, že univerzita vedie rozhovory s útočníkmi. Neuviedol by však, čo je výkupné, ani či UM uvažuje o jeho zaplatení.

Univerzita nakoniec uviedla, že ohlásila útok príslušnému orgánu činnému v trestnom konaní v Holandsku, ako to vyžadujú holandské nariadenia po veľkých kybernetických útokoch.

Ochrana údajov pred clop

V súčasnosti nie je k dispozícii žiadny dešifrovač pre obete Clop ransomware. Najlepším spôsobom, ako chrániť dáta pred clop, je mať záložné kópie všetkého na nepripojených externých záložných jednotkách.

Inštalácia aktualizovaného a účinného bezpečnostného programu môže navyše zabrániť útoku Clop ransomware.

Ransomware je na vzostupe a vzdelávacie inštitúcie, ako aj vlády a zdravotnícke organizácie sa javia ako hlavné ciele.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me