มหาวิทยาลัยมาสทริชต์ยังคงดำเนินการแก้ไขปัญหาการโจมตี Ransomware | VPNoverview.com

Ransomware โจมตี Maastricht University หนึ่งวันก่อนวันคริสต์มาสอีฟ ระบบ Windows ของมหาวิทยาลัยส่วนใหญ่ติดไวรัสรวมถึงอีเมลระบบห้องสมุดและพอร์ทัลนักศึกษา ยังไม่ทราบว่าฐานข้อมูลที่เก็บข้อมูลการวิจัยทางวิทยาศาสตร์ได้ถูกละเมิดหรือไม่ มหาวิทยาลัยกำลังพยายามหาทางแก้ไขและกำลังเจรจากับผู้โจมตี.


การค้นพบของ Ransomware Attack

มหาวิทยาลัยมาสทริชต์ (UM) กลายเป็นเหยื่อรายล่าสุดของการโจมตีแรนซัมแวร์เมื่อวันที่ 23 ธันวาคม UM เป็นมหาวิทยาลัยดัตช์ที่ติดอันดับ 500 มหาวิทยาลัยชั้นนำของโลกในช่วง 2 ปีที่ผ่านมา มีนักศึกษามากกว่า 18,000 คนพนักงาน 4,400 คนและศิษย์เก่า 70,000 คน.

ในวันที่ 24 ธันวาคม UM ประกาศ:“ มหาวิทยาลัย Maastricht ได้รับผลกระทบจากการโจมตีทางไซเบอร์ที่ร้ายแรง เกือบทุกระบบ Windows ได้รับผลกระทบและยากที่จะใช้บริการอีเมลโดยเฉพาะ UM กำลังทำงานกับโซลูชัน”

เมื่อมีการประกาศครั้งแรกมันไม่แน่ใจว่ามีการใช้ ransomware ในการโจมตี อย่างไรก็ตามในวันต่อมา Fons Elbersen โฆษกมหาวิทยาลัยยืนยันว่าถูก Clop ransomware เข้าโจมตี.

ในวันที่ 27 ธันวาคม UM ได้ทำการถอดถอนระบบทั้งหมดเพื่อเป็นการป้องกันไว้ก่อน ปัจจุบันระบบทั้งหมดยังคงออฟไลน์.

Clop Ransomware คืออะไร?

Clop ถูกค้นพบครั้งแรกในเดือนกุมภาพันธ์ 2019 และมันยังคงพัฒนาและเป็นอันตรายมากขึ้น ความแตกต่างระหว่าง Clop และ ransomware อื่น ๆ คือ Clop โจมตีเครือข่ายคอมพิวเตอร์ไม่ใช่แค่คอมพิวเตอร์แต่ละเครื่อง เมื่อ Clop เข้าถึงเครือข่ายได้มันจะเข้ารหัสไฟล์ที่เข้าถึงและเพิ่มนามสกุล. clop ให้กับชื่อไฟล์.

เพื่อให้สามารถส่งผลกระทบต่อไฟล์ที่ใช้โดยระบบ Windows Clop จะปิดกระบวนการ Windows รวมถึง Windows Defender ก่อน ในแอปพลิเคชันอื่น Clop ยังสามารถปิดโปรแกรม Steam และ Microsoft Office รวมถึงเบราว์เซอร์ต่างๆ นอกจากนี้ Clop ยังมีไฟล์แบตช์ที่ป้องกันการกู้คืนข้อมูลผ่าน shadow copy หรือการสำรองข้อมูลที่เก็บไว้ในระบบไฟล์ที่ได้รับผลกระทบ Clop ลบหรือเข้ารหัสการสำรองข้อมูลดังกล่าวและฟอร์แมตดิสก์สำรองข้อมูลที่เชื่อมต่อใหม่.

เมื่อการโจมตีเสร็จสิ้น Clop จะวางไฟล์ readme บนเครือข่ายที่มีข้อความเรียกร้องค่าไถ่และรายละเอียดการติดต่อสำหรับคำแนะนำในการชำระเงิน จากนั้นผู้โจมตีจะถอดรหัสไฟล์ที่ได้รับผลกระทบเมื่อพวกเขาได้รับการชำระเงิน.

ขโมยข้อมูล

ขณะนี้ยังไม่แน่ใจว่าข้อมูลการวิจัยทางวิทยาศาสตร์ของมหาวิทยาลัยถูกขโมยก่อนที่ระบบจะถูกเข้ารหัสด้วย Clop หรือไม่ อย่างไรก็ตามมหาวิทยาลัยได้ระบุว่าฐานข้อมูลการวิจัยทางวิทยาศาสตร์นั้นจัดอยู่ในระบบที่แยกต่างหากและมีความปลอดภัยเป็นพิเศษ.

ขณะนี้มหาวิทยาลัยกำลังตรวจสอบว่าผู้โจมตีสามารถจัดการการเข้าถึงระบบนี้ได้หรือไม่ แต่ไม่คาดว่าน่าจะเป็นเช่นนี้.

เมื่อไรหนอที่จะกลับมาออนไลน์อีกครั้ง?

มหาวิทยาลัยมาสทริชต์ยังคงทำงานเพื่อแก้ปัญหาการโจมตีทางไซเบอร์นี้ ในฐานะที่เป็นส่วนหนึ่งของการสืบสวน UM ได้เจรจากับมหาวิทยาลัย Antwerp ในเบลเยียม เนื่องจากมหาวิทยาลัยนี้ได้รับผลกระทบจาก Clop ในเดือนตุลาคม 2019 UM หวังว่าจะสามารถให้ข้อมูลเชิงลึกเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้.

ด้วยความหวังว่าจะลดผลกระทบจากการโจมตีให้กับนักเรียนและพนักงานน้อยที่สุด UM มีทีมงานด้าน ICT จำนวนมากที่ทำงานตลอดเวลาเพื่อค้นหาวิธีแก้ปัญหา Fox-IT บริษัท รักษาความปลอดภัยทางไซเบอร์ยังให้ความเชี่ยวชาญในการช่วยเหลือเจ้าหน้าที่ UM ICT.

UM กำลังตั้งเป้าที่จะให้ระบบส่วนใหญ่กลับมาออนไลน์อีกครั้งภายในวันที่ 6 มกราคมคือในตอนท้ายของวันหยุดคริสต์มาส อย่างไรก็ตาม Elbersen กล่าวว่า:“ ด้วยขนาดและขอบเขตของการโจมตีจึงยังไม่สามารถระบุได้ว่าเมื่อใดที่สามารถทำได้อย่างแน่นอน”

ในการพูดคุยกับผู้โจมตี

Elbersen ยังยืนยันว่ามหาวิทยาลัยกำลังเจรจากับผู้โจมตี อย่างไรก็ตามเขาจะไม่ระบุจำนวนเงินค่าไถ่ไม่ว่า UM จะพิจารณาจ่ายเงินหรือไม่.

ในที่สุดมหาวิทยาลัยแจ้งว่าได้รายงานการโจมตีไปยังหน่วยงานบังคับใช้กฎหมายที่เหมาะสมในประเทศเนเธอร์แลนด์ตามที่กำหนดไว้ในข้อบังคับของชาวดัตช์หลังจากการโจมตีทางไซเบอร์ที่สำคัญ.

การปกป้องข้อมูลจาก Clop

ขณะนี้ไม่มีตัวถอดรหัสสำหรับเหยื่อของ Clop ransomware วิธีที่ดีที่สุดในการปกป้องข้อมูลจาก Clop คือการมีสำเนาสำรองของทุกสิ่งในไดรฟ์สำรองภายนอกที่ไม่ได้เชื่อมต่อ.

นอกจากนี้การติดตั้งโปรแกรมความปลอดภัยที่ทันสมัยและมีประสิทธิภาพสามารถป้องกันการโจมตี Clop ransomware.

Ransomware กำลังเติบโตและสถาบันการศึกษาเช่นกันรัฐบาลและองค์กรด้านการดูแลสุขภาพดูเหมือนจะเป็นเป้าหมายหลัก.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me