Fasiliti Penyelidikan COVID-19 Diserang Ransomware Selepas Pelajar Memasang Perisian Cetak Rompak

Sebuah fasiliti penyelidikan di Eropah dilaporkan telah diserang dengan serangan ransomware Ryuk.

Insiden tersebut berlaku berpunca daripada rangkaian pusat penyelidikan itu yang bersambung dengan sebuah universiti bagi kerjasama penyelidikan pandemik COVID-19.

Malangnya, seorang pelajar di universiti tersebut yang memiliki akses ke rangkaian itu telah memuat turun sebuah perisian cetak rompak ke dalam komputernya.

Memburukkan keadaan, pelajar tersebut telah mematikan ciri keselamatan Windows terbina dalam sekaligus memboleh perisian hasad memasuki komputer dan dapat diakses penggodam secara kawalan jauh.

"When the student couldn’t find a suitable free version, they searched for a “Crack” version instead. They found what appeared to be one and tried to install it. However, the file was in fact pure malware and the installation attempt immediately triggered a security alert from Windows Defender. The user disabled Windows Defender – and at the same time appears have also disabled their firewall – and tried again. This time it worked." Sophos

Akibatnya, rangkaian antara universiti dan pusat penyelidikan itu terdedah kepada serangan ransomware tersebut.

Serangan tersebut mengakibatkan pusat penyelidikan itu kehilangan sejumlah besar data penyelidikan yang diperoleh selama bermingu-minggu sebelum  serangan.

Sumber: Sophos