NEWS

Un'infezione ransomware colpisce l'University College di Londra


VENERDÌ 16 GIUGNO 2017 - 13:00


L’University College di Londra (UCL) ha dichiarato Mercoledì 14 Giugno, attorno alle 5 di pomeriggio, di aver subito un’infezione ransomware nei computer della sua rete.

Come si è diffuso il ransomware?
L’infezione si è diffusa Mercoledì pomeriggio dopo che un utente (impiegato o studente) ha visitato un sito maligno. Il ransomware ha criptato i drive N e S nei sistemi infetti “Il virus non ha mostrato nessuna azione sospetta, per questo si pensa che potrebbe essere stato un attacco zero-day” ha dichiarato la UCL, sebbene questa informazione dovrebbe essere presa per quella che è, dato che non è stata verificata da nessun professionista esperto. “Il malware ha eseguito il payload (il “carico utile”, il codice eseguibile di un malware che attua l’azione malevola) poi ha criptato i file memorizzati nei dischi locali e nelle unità di rete condivise”. Un portavoce della UCL ha detto che il sistema antivirus non ha rilevato lo stato iniziale del ransomware. Quello che si sa per ora è che il ransomware è capace di diffondersi nelle unità condivise. Lo staff della UCL ha detto di aver bloccato l’accesso a queste unità per limitare la diffusione dell’infezione, eseguendo poi backup offline dei dati ogni ora. “Quando saremo certi che l’infezione è stata contenuta, ripristineremo il più recente backup dei file” ha detto un portavoce.


UCL: non si tratta di WannaCry
L’UCL non ha ancora dichiarato quale variante ransomware abbia infettato la rete ma è certo che non si tratta di WannaCry. Né i sistemi Linux né i sistemi Mac sono stati infettati. In questo momento, lo staff dell’Università sta ancora provando a fermare la diffusione del ransomware nella rete: per ora gli studenti e il personale potranno accedere ai propri file solo in modalità lettura in attesa del ripristino del servizio. L’Università ha avvertito studenti e personale sul rischio di phishing, chiedendo di mantenere un livello alto di vigilanza e vietando l’apertura di allegati o link di e-mail ricevute da fonti sconosciute, inaspettate o in qualche modo sospette per non mettere in pericolo i propri dati e la rete universitaria. L’UCL non ha voluto rilasciare altre dichiarazioni.

Anche l’Università inglese Ulster, ha annunciato di aver subito un simile attacco ransomware lo stesso giorno. Per proteggere i dati, anche lo staff informatico di questa Università ha bloccato l’accesso alle unità di rete condivise.

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login