スコットランドのハイランド・アンド・アイランズ大学(UHI)は、キャンパスを閉鎖に追い込んだ「進行中のサイバーインシデント」を阻止しようとしている。
英国最北部の13か所に拠点を置く同大学は、昨日の午後、学生と職員に送ったメッセージの中で、ブライトスペース仮想学習環境を含む「ほとんどのサービス」が影響を受けていると警告した。
同大学は「現在、外部パートナーの支援を受け、このインシデントの影響を隔離し、最小限に抑えるよう取り組んでいます。個人情報が影響を受けたとは考えていません」と述べ、「インシデントの原因はまだ分かっていません」と付け加えた。
学生に送られ、UHIのウェブサイトにも掲載されたメールによると、Office 365、Cisco Webex、OneDrive、Teams、メールサービスなどは、今回の侵入による影響を受けていないとのことです。管理者は、個人データが影響を受けたとは考えていないと改めて表明しました。
保険会社アードナグループは、ランサムウェア感染が広がったため、200の管理者アカウントを無効化した。
続きを読む
ランサムウェアとは、経路上にあるすべてのものを暗号化し、被害者が読めるように身代金要求のメモを残すマルウェアです。ランサムウェアの背後にいる犯罪者は通常、復号ツールを使って被害者のファイルのロックを解除する見返りに、ビットコインなどの暗号通貨で多額の身代金を要求します。この手口の亜種として、被害者のネットワークから機密ファイルもコピーし、公開を阻止するために2度目の身代金を要求する犯罪者も増えています。
定期的に読んでいる読者なら、UHIの表現が過去のランサムウェア攻撃の初期段階と多くの共通点があることに気付くでしょう。組織全体のITサービスの大部分を不可解に停止させる、出所不明の「サイバーインシデント」は、典型的な兆候です。このようなインシデントは、保険会社、慈善団体、その他の企業(および教育機関)で、昨年増加傾向にあります。
UHIは、本記事の公開時点ではThe Registerからのメールでの問い合わせに回答していません。ウェブサイトに記載されている通り、一部のキャンパスは本日開校予定となっています。
ランサムウェア攻撃を受けた場合のベストプラクティスは、攻撃者の金銭要求に応じないことですが、絶望的な状況に陥った組織は、犯罪者を買収して感染を解消できる可能性のあるサイバー保険会社に頼る傾向が高まっています。®
