University College of London getroffen door ransomware

malware

De University College of London (UCL) is getroffen door een ransomware-uitbraak. De IT-afdeling van de universiteiten heeft toegang tot netwerkopslag geblokkeerd om het versleutelen van data door de ransomware te stoppen. Alleen Windows systemen zijn getroffen.

Dit meldt de UCL in een verklaring op haar website. De ransomware-uitbraak is woensdagavond begonnen en vermoedelijk ontstaan via een e-mail waarmee malafide software is meegestuurd. Deze e-mail is vermoedelijk door een gebruiker geopend, waarna de ransomware bestanden op zowel lokale schijven als gedeelde netwerkschijven heeft versleuteld. Virusscanners hebben de ransomware niet opgemerkt, waardoor de IT-afdeling van de UCL spreekt over een mogelijke zero-day aanval.

“We hebben het besluit genomen de toegang tot de UCL N en S schijven en enkele andere systemen te blokkeren om de kans op verdere infectie te verkleinen”, schrijft de universiteit. Naast gedeelde opslagschijven zouden ook harde schijven van persoonlijke apparaten van gebruikers zijn versleuteld door de ransomware.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.