Mastrichto universitetas vis dar ieško sprendimo “Ransomware Attack” | VPNoverview.com

„Ransomware“ užpuolė Mastrichto universitetą dieną prieš Kūčias. Daugelis universiteto „Windows“ sistemų buvo užkrėstos, įskaitant el. Paštą, jo bibliotekų sistemą ir studentų portalą. Vis dar nežinoma, ar nebuvo pažeistos duomenų bazės, turinčios mokslinių tyrimų duomenis. Universitetas bandė rasti sprendimą ir diskutuoja su užpuolikais.


„Ransomware Attack“ atradimas

Mastrichto universitetas (UM) tapo naujausia išpirkos išpuolių auka gruodžio 23 d. UM yra Nyderlandų universitetas, kuris per pastaruosius 2 metus buvo įtrauktas į 500 geriausių universitetų sąrašą pasaulyje. Joje yra daugiau nei 18 000 studentų, 4 400 darbuotojų ir 70 000 absolventų.

Gruodžio 24 d. UM paskelbė: „Mastrichto universitetą užklupo rimtas kibernetinis smūgis. Paveikta beveik visos „Windows“ sistemos ir ypač sunku naudotis el. Pašto paslaugomis. Šiuo metu UM ieško sprendimo. “

Kai pirmą kartą buvo paskelbtas pranešimas, nebuvo aišku, kokia išpirkos programa buvo panaudota išpuolyje. Tačiau vėliau universiteto atstovas Fonsas Elbersenas patvirtino, kad jį paveikė „Clop“ išpirkos programa.

Gruodžio 27 d. UM, kaip atsargumo priemonė, panaikino visas savo sistemas. Šiuo metu visos sistemos vis dar neprisijungusios.

Kas yra Clop Ransomware?

Clop pirmą kartą buvo aptiktas 2019 m. Vasario mėn., Jis vis dar vystosi ir tampa vis kenksmingesnis. Skirtumas tarp „Clop“ ir kitų išpirkos programų yra tas, kad „Clop“ puola ne tik pavienius kompiuterius, bet ir kompiuterinius tinklus. Kai „Clop“ įgyja prieigą prie tinklo, jis užkoduoja šifruotus failus ir prie failų pavadinimų prideda .clop plėtinį..

Kad galėtų paveikti „Windows“ sistemos naudojamus failus, „Clop“ pirmiausia uždaro „Windows“ procesus, įskaitant „Windows Defender“. Be kitų programų, „Clop“ taip pat gali uždaryti „Steam“ ir „Microsoft Office“ programas, taip pat įvairias naršykles. Be to, „Clop“ yra paketinių failų, kurie neleidžia atkurti duomenų naudojant šešėlines kopijas ar atsargines atsarginių kopijų failus, saugomus paveiktose failų sistemose. „Clop“ panaikina arba užšifruoja tokias atsargines kopijas ir performatuoja prijungtus atsarginius diskus.

Kai ataka bus baigta, „Clop“ į tinklą įkelia readme failą, kuriame yra išpirkos reikalavimo pranešimas ir kontaktinė informacija, kad būtų pateiktos mokėjimo instrukcijos. Tariamai užpuolikai tariamai iššifruos paveiktus failus, kai tik gaus mokėjimą.

Duomenų vagystės

Kol kas nežinoma, ar universiteto mokslinio tyrimo duomenys nebuvo pavogti, kol jo sistemos nebuvo užšifruotos naudojant Clop. Tačiau universitetas pareiškė, kad mokslinių tyrimų duomenų bazės yra laikomos atskiroje, ypač saugioje sistemoje.

Šiuo metu universitetas tiria, ar užpuolikams taip pat pavyko gauti prieigą prie šios sistemos, tačiau nesitikima, kad tai bus tikėtina.

Kada tikėtina, kad UM grįš internete?

Mastrichto universitetas vis dar rengia šios kibernetinės atakos sprendimą. Tyrimo metu UM palaikė derybas su Belgijos Antverpeno universitetu. Kadangi šis universitetas taip pat nukentėjo nuo Clopo 2019 m. Spalio mėn., UM tikisi, kad jis gali pateikti įžvalgą apie galimus sprendimus.

Tikėdamasi sumažinti išpuolio poveikį studentams ir personalui, UM turi didelę komandą IRT darbuotojų, dirbančių visą parą ieškant sprendimo. Kibernetinio saugumo įmonė „Fox-IT“ taip pat teikia savo žinias, kad padėtų UM IKT darbuotojams.

UM siekia, kad didžioji dalis savo sistemų vėl veiktų internetu iki sausio 6 d., T. Y. Iki kalėdinės pertraukos. Tačiau Elbersenas sakė: „Atsižvelgiant į išpuolio dydį ir mastą, dar neįmanoma nurodyti, kada tai galima tiksliai padaryti“.

Pokalbiuose su užpuolikais

Elbersenas taip pat patvirtino, kad universitetas derasi su užpuolikais. Tačiau jis nenurodytų, kokia yra išpirkos suma, ar UM ketina ją mokėti.

Galiausiai universitetas pareiškė, kad pranešė apie išpuolį atitinkamai teisėsaugos agentūrai Nyderlanduose, kaip reikalauja Nyderlandų įstatymai po didelių kibernetinių išpuolių.

Duomenų apsauga nuo klopo

„Clop“ išpirkos programų aukoms šiuo metu nėra iššifruotojo. Geriausias būdas apsaugoti duomenis nuo „Clop“ yra turėti atsarginę visko, esančio neprijungtuose išoriniuose atsarginiuose diskuose, kopijas.

Be to, įdiegę atnaujintą ir veiksmingą saugos programą galite užkirsti kelią „Clop“ išpirkos programų išpuoliui.

„Ransomware“ populiarėja, ir švietimo įstaigos, vyriausybės ir sveikatos priežiūros organizacijos atrodo pagrindiniai tikslai.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map