Uniwersytet Kalifornijski w San Franciso padł ofiarą ransomware „Netwalker”, władze uczelni przyznały się do opłacenia okupu w wysokości 1,14 miliona dolarów.
Hakerzy przeprowadzili na początku czerwca atak na Uniwersytet Kalifornijski w San Francisco, wykorzystując ransomware Netwalker. Władze uczelni przyznały się do opłacenia okupu w wysokości 1,14 miliona dolarów.
Według Bloomberga wydział School of Medicine Uniwersytetu Kalifornijskiego (UCSF) w San Francisco prowadzi zaawansowane testy na przeciwciała koronawirusa. Jednak dział IT uczelni twierdzi, że przedmiotem ataku nie był konkretny cel. UCSF zapewnia również, że cyberprzestępcy nie uzyskali dostępu do danych medycznych pacjentów, zaś incydent nie wpłynął na pracę kampusu oraz badania związane z COVID-19. Niemniej dochodzenie cały czas jest w toku. Z drugiej strony władze uczelni poinformowały, że na zainfekowanych serwerach znajdowały się informacje niezbędne do prowadzenia prac naukowych. W związku z tym UCSF zdecydował się zapłacić napastnikom okup w wysokości 1,14 miliona dolarów, aby otrzymać narzędzia do odszyfrowania danych.
„Przypadek UCSF potwierdza narastanie niepokojącego zjawiska, jakim są ataki ransomware wymierzone w wyższe uczelnie. Cyberprzestępcy znaleźli stosunkowo łatwy cel i należy się spodziewać rosnącej liczby tego typu incydentów. Osobną kwestią pozostaje płacenie okupu. Jesteśmy przeciwnikiem tego rozwiązania z dwóch powodów. Nigdy nie mamy 100 procentowej pewności, że napastnik dostarczy nam odpowiednie narzędzia do odszyfrowania zasobów. Poza tym zapraszamy w ten sposób hakerów do kolejnego ataku.” – tłumaczy Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Lukratywna opłata nie pozostanie niezauważona przez rywalizujące ze sobą grupy przestępcze ransomware. Ruch USCF z pewnością zachęci hakerów do ponownego uderzenie w amerykański sektor edukacji.
https://itreseller.pl/itrnewxerox-jeden-z-gigantow-na-rynku-druku-padl-ofiara-ransomware-maze-o-udanym-ataku-poinformowali-sami-hakerzy-grozac-jednoczesnie-ujawnieniem-100-gb-danych-nalezacych-do-koncernu/