image

Michigan State University getroffen door ransomware en datadiefstal

donderdag 28 mei 2020, 11:21 door Redactie, 0 reacties

De Michigan State University is getroffen door ransomware en datadiefstal en de aanvallers dreigen de buitgemaakte informatie openbaar te maken tenzij de universiteit het gevraagde losgeld betaalt. Een groep cybercriminelen verantwoordelijk voor de NetWalker-ransomware, ook bekend als Mailto, maakte op een eigen pagina bekend dat ze de universiteit hebben gecompromitteerd. Als bewijs werden screenshots van buitgemaakte bestanden getoond.

Onder de gestolen bestanden zouden onder andere kopieën van paspoorten en financiële documenten aanwezig zijn, zo melden de Twitter-accounts Ransom Leaks en RansomUpdates. Beveiligingsonderzoeker Brett Callow van antivirusbedrijf Emsisoft laat tegenover EdScoop weten dat de NetWalker-pagina over een automatische publicatiefunctie beschikt. Wanneer de universiteit het losgeld niet betaalt zullen de gestolen bestanden automatisch na het verstrijken van de deadline openbaar worden.

Eerder dit jaar werd het Australische logistiek- en transportbedrijf Toll door de Mailto-ransomware getroffen. Daarop kwam het Australian Cyber Security Centre (ACSC) van de Australische overheid met een waarschuwing. Volgens de Australische overheidsinstantie zijn er aanwijzingen dat de aanvallers achter deze ransomware eerst e-mailaccounts via phishing en password spraying overnemen. Vervolgens zou naar contacten in het adresboek van het slachtoffer malware worden gestuurd.

Antivirusbedrijf Sophos laat in een vandaag verschenen analyse van de NetWalker-ransomware weten dat de aanvallers ook gebruikmaken van bekende kwetsbaarheden in Apache Tomcat en Oracle WebLogic om toegang tot servers te krijgen en daarvandaan het achterliggende netwerk aan te vallen. Verdere details over het incident bij de Michigan State University zijn nog onbekend. Een woordvoerder laat weten dat er een onderzoek is ingesteld.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.