L'Università di Maastricht colpita da un attacco ransomware
L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
Lo ha reso pubblicamente noto lo stesso ateneo sul proprio sito web istituzionale. La principale preoccupazione è che gli aggressori potrebbero essere alla ricerca di dati scientifici, che l'Università di Maastricht tratta in grandi quantità, ma secondo quanto dichiarato da Gert van Doorn, portavoce dell'università olandese, sembra che tali dati siano al sicuro:
"L'Università è stata colpita da un severo attacco informatico in cui sono stati colpiti quasi tutti i sistemi Windows. Non abbiamo più accesso ai dati. I nostri dati scientifici sono però ulteriormente protetti in un sistema diverso. Stiamo verificando se i pirati informatici possano riuscire ad accedervi, ma l'aspettativa è che sia molto difficile che ciò accada."
In seguito al primo annuncio sull'attacco informatico, l'Università ha fornito degli aggiornamenti con ulteriori dettagli. Innanzitutto, è stato confermato che si è trattato effettivamente di un attacco ransomware e che tutti i server DHCP, le unità di rete, i server di scambio, i controller di dominio sono stati tutti crittografati. Successivamente, è stato poi confermato che l'origine del data breach è stata "Clop", un ransomware scoperto nel febbraio 2019, che è una variante del ransomware CryptoMix.
Clop si concentra su server e reti di computer piuttosto che su singoli pc. Non appena il virus ha invaso una rete informatica, crittografa il maggior numero possibile di file, aggiungendo un'estensione ".clop" ai nomi di ciascun file. Una volta completata la totale crittografia dei files, il ransomware inserisce un documento di testo non crittografato sulla rete, contenente gli indirizzi email che le vittime possono contattare per ottenere le istruzioni di pagamento del riscatto richiesto dai cybercriminali, di cui non si conosce ancora l'entità.
Quando è entrato in azione, il ransomware tenta di chiudere importanti processi di Windows per crittografare i file presumibilmente più importanti che sono utilizzati dalla vittima. Per raggiungere questo obiettivo, il virus ha un elenco di hash fissi per programmi popolari come Microsoft Office e vari browser web. Clop contiene anche un comando batch che blocca i tentativi di recupero dei dati. Al momento non è disponibile un decryptor per chi ne viene colpito.
L'Università di Maastricht è un'università pubblica olandese fondata nel 1976 che conta circa 16.000 studenti, di cui il 47% sono stranieri, fattore che ne fa una delle università più internazionali del mondo.