マーストリヒト大学はランサムウェア攻撃の解決策に取り組んでいますVPNoverview.com

ランサムウェアは、クリスマスイブの前日にマーストリヒト大学を攻撃しました。電子メール、図書館システム、学生ポータルなど、大学のほとんどのWindowsシステムが感染しています。科学研究データを保持するデータベースが侵害されたかどうかはまだ不明です。大学は解決策を見つけようとしており、攻撃者と話し合っています.


ランサムウェア攻撃の発見

12月23日、マーストリヒト大学(UM)がランサムウェア攻撃の最新の犠牲者となりました。 UMはオランダの大学で、過去2年間で世界の上位500の大学にランクされています。 18,000人以上の学生、4,400人の従業員、70,000人の卒業生がいます.

12月24日、UMは次のように発表しました。「マーストリヒト大学は深刻なサイバー攻撃に見舞われました。ほとんどすべてのWindowsシステムが影響を受けており、電子メールサービスを使用することは特に困難です。 UMは現在ソリューションに取り組んでいます。」

発表が最初に行われたとき、どのランサムウェアが攻撃に使用されたかは不明でした。ただし、その日の後半、大学の広報担当者であるFons Elbersenは、Cropランサムウェアに感染したことを確認しました。.

12月27日、UMは予防策としてすべてのシステムを停止しました。現在、すべてのシステムはまだオフラインです.

Clopランサムウェアとは?

Clopは2019年2月に最初に発見され、現在も進化しており、より有害になっています。 Clopと他のランサムウェアの違いは、Clopが個々のコンピューターだけでなくコンピューターネットワークを攻撃することです。 Clopがネットワークにアクセスすると、アクセスするファイルを暗号化し、ファイル名に.clop拡張子を追加します.

Windowsシステムで使用されるファイルに影響を与えるために、ClopはまずWindows Defenderを含むWindowsプロセスを閉じます。他のアプリケーションの中でも、ClopはSteamやMicrosoft Officeプログラム、およびさまざまなブラウザーを閉じることもできます。さらに、Clopには、影響を受けるファイルシステムに保持されているシャドウコピーまたはバックアップによるデータの回復を防ぐバッチファイルが含まれています。 Clopは、そのようなバックアップを削除または暗号化し、接続されたバックアップディスクを再フォーマットします.

攻撃が完了すると、Clopは、身代金要求メッセージと支払い手順の連絡先詳細を含むreadmeファイルをネットワークに配置します。攻撃者は、支払いを受けた後、影響を受けたファイルを解読するでしょう.

データ盗難

システムがClopで暗号化される前に、大学の科学研究データが盗まれたかどうかは、現時点ではまだはっきりしていません。ただし、大学は、科学研究データベースは別の非常に安全なシステムで保持されていると述べています.

大学は現在、攻撃者もこのシステムにアクセスできたかどうかを調査していますが、これは可能性が高いとは考えられていません.

UMがオンラインに戻る可能性が高い時期?

マーストリヒト大学はまだこのサイバー攻撃の解決策に取り組んでいます。調査の一環として、UMはベルギーのアントワープ大学と会談しました。この大学も2019年10月にClopに見舞われたので、UMは、可能な解決策への洞察を提供できることを期待しています.

学生とスタッフへの攻撃の影響を最小限に抑えることを期待して、UMには24時間体制でソリューションの検索に取り組むICTスタッフの大規模なチームがあります。サイバーセキュリティ企業Fox-ITは、UM ICTスタッフを支援する専門知識も提供しています.

UMは、1月6日までに、つまりクリスマス休暇の終わりまでに、ほとんどのシステムをオンラインに戻すことを目指しています。しかし、Elbersen氏は次のように述べています。「攻撃の規模と範囲を考えると、正確に実行できる時期を示すことはまだ不可能です。」

攻撃者との話し合い

エルバーセンはまた、大学が攻撃者と交渉中であることを確認しました。ただし、彼は身代金の額が何であるか、UMがそれを支払うことを検討しているかどうかについては述べませんでした.

最後に、大学は、主要なサイバー攻撃の後にオランダの規制で要求されているように、オランダの適切な法執行機関に攻撃を報告したと述べました.

Clopからのデータの保護

Clopランサムウェアの犠牲者が利用できる復号化機能は現在ありません。 Clopからデータを保護する最良の方法は、接続されていない外部バックアップドライブにすべてのバックアップコピーを作成することです。.

さらに、更新された効果的なセキュリティプログラムをインストールすると、Clopランサムウェア攻撃を防ぐことができます.

ランサムウェアが急増しており、政府や医療機関だけでなく、教育機関も主なターゲットになっているようです.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me