image

Universiteit Londen verdenkt website van ransomware-infectie

vrijdag 16 juni 2017, 14:17 door Redactie, 6 reacties

Het University College London is waarschijnlijk niet door een e-mailbijlage, maar via een gehackte website met ransomware besmet geraakt. Dat laat de universiteit op de eigen website weten. Al drie dagen lang heeft de universiteit met de gevolgen van de infectie te maken.

Vanwege de besmetting besloot het UCL om de toegang tot de persoonlijke en gedeelde schijven van alle gebruikers op het netwerk te blokkeren. Gebruikers kregen gisteren weer toegang tot hun mappen, maar alleen in de "read-only" modus. Vandaag is besloten om de schrijftoegang te herstellen. De universiteit laat weten dat het over een volledige back-up van alle gebruikers beschikt en door de ransomware versleutelde bestanden vandaag worden hersteld.

In eerste instantie dacht het UCL dat een phishingmail de infectie had veroorzaakt. "Onze huidige hypothese is dat de malware-infectie zich heeft voorgedaan door gebruikers die een gehackte website bezochten, in plaats van dat die via e-mailbijlagen werd verspreid. Dit blijft op het moment onbevestigd", aldus een update op de UCL-website. Zowel universiteitspersoneel als studenten worden verzocht waakzaam te zijn op mogelijke andere infecties. Het gaat dan om het bezoeken van websites waardoor de computer zich vreemd gedraagt en het ontvangen van ongevraagde e-mail met bijlagen en links.

Reacties (6)
16-06-2017, 16:20 door karma4
[Verwijderd door moderator]
16-06-2017, 18:39 door Anoniem
Phishing is geen malware. Ze noemen ook "zero day" om niet gedetecteerde malware aan te duiden, dat is ook geen correct gebruik van terminologie.

Het is mogelijk dat het om een link in een email gaat. Mailchimp (een email service provider) bijvoorbeeld had ransomware in een ZIP bestand op hun web server. Zo'n site wordt door geen enkele mainstream blacklist geblokkeerd omdat die op whitelists staat.

De site was gallery.mailchimp.com. Deze server is niet gehackt en op zich niet gevaarlijk. Als de URL verwijst naar een ZIP bestand moet je opletten, dat kan malware bevatten. De naam van een nu bekend malware ZIP bestand begint met "PO_".

Klanten van Mailchimp kunnen dergelijke bestanden uploaden en als de inlogcodes van gebruikers zijn gestolen kunnen internetcriminelen dat ook. Dit is niet voor het eerst dat dit gebeurt, het wordt wel eens tijd voor afdoende maatregelen tegen malware hosting.
17-06-2017, 06:53 door karma4 - Bijgewerkt: 17-06-2017, 07:09
https://www.google.nl/amp/s/amp.theguardian.com/technology/2017/jun/15/university-college-london-hit-by-ransomware-attack-hospitals-email-phishing
Een relatie met NHS. Van NHS kun je nagaan dat er een ict faal recent in het verleden gebeurd is. Het centaal neerzetten van ict is mislukt. Men heeft het project verlaten en de verantwoording bij elk instituut neergelegd.

http://www.bbc.com/news/uk-politics-24130684 (het debacle 2002 2013)
18-06-2017, 14:48 door karma4
Zoek eens op "ucl London hacked" je krijgt veel meer hits verspreid over meerdere jaren.
18-06-2017, 14:48 door karma4
[Verwijderd]
20-06-2017, 09:48 door Anoniem
Misschien CubeOS gaan gebruiken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.