Калифорнийский университет в Сан-Франциско (University of California at San Francisco) заплатил выкуп, в миллион долларов, после неудачных переговоров с группой хакеров-вымогателей.
Калифорнийский университет в Медицинской школе Сан-Франциско, как сообщается, заплатил выкуп в размере 1,14 миллиона долларов в криптовалютах хакерам, стоявшим за атакой вымогателей 1 июня.
Согласно CBS в Сан-Франциско, ИТ-персонал UCSF впервые обнаружил инцидент безопасности, заявив, что атака, начатая группой NetWalker, затронула «ограниченное количество серверов в Медицинской школе».
Хотя области были изолированы экспертами из внутренней сети, хакеры оставили серверы недоступными и смогли успешно развернуть вымогателей. В заявлении, опубликованном Калифорнийским университетом, говорится:
Цитата:
|
Данные, которые были зашифрованы, важны для некоторой академической работы, которую мы проводим как университет, служащий общественному благу. Поэтому мы приняли трудное решение выплатить некоторую часть выкупа, примерно 1,14 миллиона долларов, лицам, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокирования зашифрованных данных и возврата полученных данных.
|
Состоялись переговоры между хакерами и UCSF
BBC News показали, что секретные переговоры между чиновниками UCSF и бандой состоялись, но не закончились успешно.
Официальные представители университета сначала попросили уменьшить сумму выкупа до 780 000 долларов, но хакеры отклонили предложение, заявив, что, если они примут уменьшенную сумму, это будет так, как если бы они «работали даром».
Затем Netwalker предупредил, что они примут только 1,5 миллиона долларов, и «все будут спать спокойно». Несколько часов спустя сотрудники UCSF попросили предпринять шаги для отправки платежа и предложили окончательное предложение в размере 1 140 895 долларов, которое было принято хакерами.
Затем сотрудники университета отправили 116,4 биткойнов ( BTC ) на следующий день в кошельки выкупщиков и получили программное обеспечение для дешифрования.
Риски, связанные с инцидентами с вымогателями, «велики как никогда»
В беседе с Cointelegraph, Бретт Кэллоу, эксперт по анализу угроз и вымогателям в лаборатории Emsisoft по вредоносным программам, прокомментировал:
Цитата:
|
В то время как организации государственного и частного секторов в США, Европе и Австралии являются наиболее распространенными объектами для групп вымогателей, организации в других странах также часто становятся объектами нападений. А поскольку атаки с использованием вымогателей в настоящее время являются утечками данных, риски, связанные с этими инцидентами, выше, чем когда-либо, - как для целевых организаций, так и для их клиентов и деловых партнеров.
|
Каллоу добавляет, что компании могут свести к минимуму вероятность того, что на них удастся успешно атаковать, «следуя рекомендациям по обеспечению безопасности - блокируя RDP, используя многофакторную аутентификацию везде, где ее можно использовать, отключая PowerShell, когда она не нужна, и т. д.»
В начале июня Cointelegraph сообщил, что Мичиганский государственный университет подвергся нападению со стороны банды вымогателей NetWalker, которые угрожали утечкой студенческих записей и финансовых документов. Тогда чиновники университета заявили, что не будут платить выкуп.