אוניברסיטת מאסטריכט עדיין עובדת על פיתרון להתקפת Ransomware | VPNoverview.com

Ransomware תקף את אוניברסיטת מאסטריכט יום לפני ערב חג המולד. רוב מערכות Windows של האוניברסיטה נדבקו, כולל דוא”ל, מערכת הספרייה שלה ופורטל הסטודנטים. עדיין לא ידוע אם הופרו מאגרי מידע המחזיקים בנתוני מחקר מדעי. האוניברסיטה מנסה למצוא פיתרון ומנהלת דיונים עם התוקפים.


תגלית Ransomware Attack

אוניברסיטת מאסטריכט (UM) הפכה לקורבן האחרון למתקפה של תוכנת כופר ב- 23 בדצמבר. UM היא אוניברסיטה הולנדית אשר דורגה ב -500 האוניברסיטאות המובילות בעולם בשנתיים האחרונות. יש בה יותר מ 18,000 סטודנטים, 4,400 עובדים ו 70,000 בוגרים.

ב- 24 בדצמבר הודיעה UM: “אוניברסיטת מאסטריכט נפגעה מהתקפת סייבר קשה. כמעט כל מערכות Windows הושפעו וקשה במיוחד להשתמש בשירותי דואר אלקטרוני. UM עובד כרגע על פיתרון. “

כשנודע לראשונה ההודעה, לא היה בטוח באילו תוכנות כופר שימשו בתקיפה. עם זאת, בהמשך היום אישר פונס אלברסן, דובר האוניברסיטה כי הוא נפגע על ידי כופר כופר Clop..

ב27- בדצמבר הורידה UM את כל מערכותיה כאמצעי זהירות. נכון לעכשיו כל המערכות עדיין לא מקוונות.

מה זה Clop Ransomware?

Clop התגלה לראשונה בפברואר 2019 והוא עדיין מתפתח והופך למזיק יותר. ההבדל בין Clop לבין תוכנות כופר אחרות הוא ש Clop תוקף רשתות מחשבים ולא רק מחשבים בודדים. ברגע ש- Clop מקבל גישה לרשת, היא מצפינה קבצים שאליהם הם ניגשים ומוסיפה סיומת .clop לשמות הקבצים.

כדי להיות מסוגל להשפיע על קבצים המשמשים את מערכת Windows, Clop סוגר תחילה את תהליכי Windows, כולל Windows Defender. בין יישומים אחרים, Clop יכולה לסגור גם את תוכניות Steam ו- Microsoft Office וכן דפדפנים שונים. יתר על כן, Clop מכילה קבצי אצווה שמונעים שחזור נתונים באמצעות עותקי צל או גיבויים המוחזקים במערכות קבצים מושפעות. Clop מוחק או מצפין גיבויים כאלה ופורמט מחדש של דיסקי גיבוי מחוברים.

לאחר סיום ההתקפה, Clop מציבה קובץ readme ברשת המכיל הודעת דרישת כופר ופרטי קשר לקבלת הוראות תשלום. לאחר מכן, כביכול, תוקפים מפענחים קבצים מושפעים לאחר שקיבלו תשלום.

גניבת נתונים

נכון לעכשיו עדיין לא בטוח אם נתוני המחקר המדעי של האוניברסיטה נגנבו לפני שהמערכות שלה הוצפנו באמצעות Clop. עם זאת, האוניברסיטה הצהירה כי מאגרי המחקר המדעיים מוחזקים במערכת נפרדת ומאובטחת במיוחד.

האוניברסיטה בודקת בימים אלה האם התוקפים הצליחו גם לקבל גישה למערכת זו, אך הדבר לא צפוי להיות סביר.

מתי UM עשוי לחזור לרשת?

אוניברסיטת מאסטריכט עדיין עובדת על פיתרון להתקפת הסייבר הזו. כחלק מחקירותיה UM מנהלת שיחות עם אוניברסיטת אנטוורפן בבלגיה. מכיוון שאוניברסיטה זו נפגעה גם על ידי Clop באוקטובר 2019, UM מקווה שהיא יכולה לספק תובנה לגבי פתרונות אפשריים.

בתקווה למזער את השפעת התקיפה על סטודנטים וצוות עובדים, ל- UM צוות גדול של אנשי תקשוב העובדים מסביב לשעון על מציאת פיתרון. חברת אבטחת הסייבר Fox-IT מספקת גם את המומחיות שלהם כדי לעזור לצוות UM ICT.

UM שואפת להחזיק את רוב המערכות שלה במצב מקוון עד ה- 6 בינואר, כלומר בסוף חופשת חג המולד. עם זאת, אלברסן אמר: “בהתחשב בגודל ובהיקף ההתקפה, עדיין לא ניתן להצביע מתי ניתן לעשות זאת בדיוק.”

בשיחות עם תוקפים

אלברסן אישר גם כי האוניברסיטה מנהלת שיחות עם התוקפים. עם זאת, הוא לא יציין מהו סכום הכופר או האם UM שוקלת לשלם אותו.

לבסוף, האוניברסיטה הצהירה כי דיווחה על הפיגוע לסוכנות אכיפת החוק המתאימה בהולנד, כפי שנדרש בתקנות ההולנדיות לאחר התקפות סייבר משמעותיות.

הגנה על נתונים מפני Clop

נכון לעכשיו אין פענוח זמין עבור קורבנות של תוכנת כופר Clop. הדרך הטובה ביותר להגן על נתונים מפני Clop היא לקבל עותקי גיבוי של כל דבר בכונני גיבוי חיצוניים לא קשורים.

יתר על כן, התקנת תוכנית אבטחה מעודכנת ויעילה יכולה למנוע התקפת Ransomware של Clop.

Ransomware נמצא במגמת עלייה, ומוסדות חינוך כמו גם ממשלות וארגוני בריאות נראים כמטרות עיקריות.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map