Калифорнийский университет платит миллион крипто-выкуп за миллион долларов


Калифорнийский университет в Медицинской школе Сан-Франциско, как сообщается, выплатил хакерам за атаку с использованием вымогателей 1 июня выкуп в криптовалютах в размере 1,14 миллиона долларов.

В соответствии с CBS Сан-ФранцискоИТ-персонал UCSF впервые обнаружил инцидент безопасности, заявив, что атака, начатая группой NetWalker, затронула «ограниченное количество серверов в Медицинской школе».

Хотя области были изолированы экспертами из внутренней сети, хакеры оставили серверы недоступными и сумели успешно развернуть вымогателей. В заявлении, опубликованном Калифорнийским университетом, говорится:

«Данные, которые были зашифрованы, важны для некоторой академической работы, которую мы проводим как университет, служащий общественному благу. (…) Поэтому мы приняли трудное решение выплатить некоторую часть выкупа, примерно 1,14 миллиона долларов, лицам, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокировки зашифрованных данных и возврата полученных данных. «.

Состоялись переговоры между хакерами и UCSF

Новости BBC показал что тайные переговоры между должностными лицами UCSF и бандой состоялись, но не закончились успешно.

Официальные представители университета сначала попросили уменьшить сумму выкупа до 780 000 долларов, но хакеры отклонили это предложение, заявив, что, если они примут уменьшенную сумму, это похоже на то, что они «работали даром».

Затем Netwalker предупредил, что они примут только 1,5 миллиона долларов, и «все будут спать спокойно». Несколько часов спустя сотрудники UCSF попросили предпринять шаги для отправки платежа и предложили окончательное предложение в размере 1 140 895 долларов, которое было принято хакерами.

Затем сотрудники университета отправили 116,4 биткойнов (BTC) на следующий день в кошельки выкупщиков и получил программное обеспечение для расшифровки.

Риски, связанные с инцидентами с вымогателями, «выше, чем когда-либо»

В беседе с Cointelegraph Бретт Кэллоу, эксперт по анализу угроз и вымогателям из лаборатории вредоносных программ Emsisoft, прокомментировал:

«В то время как организации государственного и частного секторов в США, Европе и Австралии являются наиболее распространенными объектами для групп вымогателей, организации в других странах также часто становятся объектами нападений. А поскольку атаки с использованием вымогателей в настоящее время являются утечками данных, риски, связанные с этими инцидентами, выше, чем когда-либо, — как для целевых организаций, так и для их клиентов и деловых партнеров ».

Каллоу добавляет, что компании могут свести к минимуму вероятность того, что на них удастся успешно атаковать, «следуя рекомендациям по обеспечению безопасности — блокируя RDP, используя многофакторную аутентификацию везде, где ее можно использовать, отключая PowerShell, когда она не нужна, и т. Д.»

В начале июня Коинтелеграф сообщается что группа вымогателей NetWalker напала на Университет штата Мичиган. Группа пригрозила утечь студенческие записи и финансовые документы. Тогда чиновники университета заявили, что не будут платить выкуп.



Источник: Калифорнийский университет платит миллион крипто-выкуп за миллион долларов


Обратная ссылка при копировании статьи: Калифорнийский университет платит миллион крипто-выкуп за миллион долларов

Leave a comment