Sjukhus med relationen till universitetet avbryta e-post servrar i försiktighetsåtgärd mot nätfiske

UCL första rapporterade problem på onsdagen när en phishing e-post resulterade i ransomware att få in en fot på sina servrar.
Foto: Alamy Stock Photo

Malware

University College London drabbats av ransomware attack

Sjukhus med relationen till universitetet avbryta e-post servrar i försiktighetsåtgärd mot nätfiske

• Dela på Facebook

• Dela på Twitter

• Dela via E-post

• Visa mer delningsalternativen

• Dela på LinkedIn

• Dela på Pinterest

• Dela på Google+

• Dela på WhatsApp

• Dela på Messenger

• Stäng

@alexhern

Torsdag 15 juni 2017 14.44 BST

Senast ändrad torsdagen den 15 juni 2017 14.47 BST

University College London har drabbats av en “större” ransomware attack som förde ner sina delade enheter och student management system.

Attacken har också lett till ett antal sjukhus litar avbryta deras e-postservrar som en försiktighetsåtgärd, i ett försök att förhindra en upprepning av förra månadens skada WannaCry epidemi.

UCL första rapporterade problem vid 5pm på onsdag eftermiddag. Det anser en phishing e-post, som skickas runt middagstid, resulterade i ransomware få in en fot på sina servrar, där det började sprida sig genom universitetets N – (nätverk) och S (delad) – enheter. Av 7, det hade begränsad tillgång till dessa enheter, och de är för närvarande tillgängliga i skrivskyddat läge för studenter och personal.

University College London Hospitals, en NHS trust som är nära förknippade med universitetet, inte rapportera eventuella problem med ransomware, men vissa sjukhus bestämde sig för att avbryta sina NHS e-post system hur som helst, som en förebyggande åtgärd för att förhindra nya utbrott.

Barts Hälsa NHS Trust, den största NHS trust i STORBRITANNIEN, var en som stängt sin post server: på grund av dess nära samband med UCLH, lita på “tillfälligt stänga ner e-post för att se till att ingenting spridning”, enligt en talesperson. Östra och Norra Herts NHS Trust likaså sade det stängt sina NHS e-postserver som en “förebyggande åtgärd, eftersom vi har blivit varnad av andra sjukhus för att göra så”.

Det är ännu inte klart vilka specifika stam av ransomware hit UCL, men university varnar för att det kan vara en “zero-day” attack – en som man inte sett i det vilda innan – på grund av det faktum att det inte plockas upp av sitt antivirusprogram. Attacken började samma dag som Microsoft släppte en extremt sällsynt säkerhetsuppdatering för Windows XP och Windows Vista, som varnar för WannaCry-liknande attacker i framtiden med en av 16 olika kritiska sårbarheter.