Syddansk Universitet angrebet af ransomware

Hackere brugte word- og pdf-filer til at inficere computere på Syddansk Universitet med ransomware

Syddansk Universitet blev onsdag i sidste uge udsat for et ransomware-angreb, som universitetets it-chef Kurt Gammelgaard, ifølge DR, beskriver som det mest sofistikerede it-hackerangreb, universitetet hidtil har været udsat for.

Der var tale om et ransomware-angreb, hvor hackerne via målrettede mails forsøgte at tage indholdet på en række computere som gidsler.

Læs også: Københavns Universitet lukker netværksdrev i 12 timer efter virusangreb

»De bruger almindelige word- eller pdf-filer, så medarbejderne ikke kan se, at der er noget galt. Derudover går hackerne målrettet efter personer, som de har informationer om. På den måde højner de sandsynligheden for, at de åbner filerne, « fortæller it-chefen til DR.

Angrebet blev imidlertid hurtigt opdaget, og der blev lukket ned for de i alt ti ramte computere, som efterfølgende blev reinstalleret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Man tænker at universiteter, der ligger inde med vigtig forskningsdata osv, bliver udsat for målrettede APT-angreb i tide og utide i disse cyberhypede dage. Og så er et vilkårligt og simpelt ransomwareangreb alligevel det mest sofistikerede nogensinde.

...som de har opdaget altså.

EDIT: Ok, der står målrettet osv i artiklen. Så et....målrettet ransomwareangreb. Det står stadig ikke så galt til :-)

  • 0
  • 0
Michael Jensen

var det bare navn og mailadresse, som i almindelige malwarekampagner, høstet fra nogle databaser? eller var der reel specifik viden om de enkelte målrettede personer?

det lyder bare lidt underligt at køre meget målrettet når det er ransomware? med mindre det bare var skjul for den virkelige malware ved siden af :-P har i tjekket ANDET end de ti computere?

  • 0
  • 0
Brian Hansen

Vi har før fået specielt strikkede trojaner tilsendt til personale, hvor der har været tovejs kommunikation med angriberen, idét de f.eks. udgiver sig for at være en kunde. Malwaren flyver lige under radaren på alt hvad i har af forsvars værker, det ligner helt almindelig traffik den slynger fra sig når den rapporterer tilbage. Kun et rent tilfælde gjorde at jeg blev opmærksom på maskinen, idét vores dengang tudsegamle ERP system var ret specielt mht. til netværkskonfigurationen. Malwarens indskudte driver på netværkslaget var nok til ERP peogrammet ikke virkede som det skulle, og i mangel af bedre (og min sølvpapirshat) blev maskinen isoleret og spændt en sniffer på ryggen.

Telefonopkald fra lunkne personligheder med primært britisk accent får vi også, sidste gang også med en bekræftende mail fra vores koncerndirektør om at vi roligt kunne stole på dem :P Selvsagt kom mailen ikke fra direktøren :)

Men jeg kan sagtens forstå at nogen knap så tekniske personer bliver narret, og tænker de hellere må gøre som direktøren siger.

  • 0
  • 0
Log ind eller Opret konto for at kommentere