Калифорнийский университет в Медицинской школе Сан-Франциско, как сообщается, выплатил хакерам за атаку с использованием вымогателей 1 июня выкуп в криптовалютах в размере 1,14 миллиона долларов.
Согласно CBS в Сан-Франциско, ИТ-персонал UCSF впервые обнаружил инцидент безопасности, заявив, что атака, начатая группой NetWalker, затронула «ограниченное количество серверов в Медицинской школе».
Хотя области были изолированы экспертами из внутренней сети, хакеры оставили серверы недоступными и сумели успешно развернуть вымогателей.В заявлении, опубликованном Калифорнийским университетом, говорится:
«Данные, которые были зашифрованы, важны для некоторой академической работы, которую мы проводим как университет, служащий общественному благу.[…] Поэтому мы приняли трудное решение выплатить некоторую часть выкупа, примерно 1,14 миллиона долларов, лицам, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокирования зашифрованных данных и возврата полученных данных.«.
Состоялись переговоры между хакерами и UCSF
BBC News сообщили, что секретные переговоры между чиновниками UCSF и бандой состоялись, но не закончились успешно.
Официальные лица университета сначала попросили уменьшить сумму выкупа до 780 000 долларов, но хакеры отклонили это предложение, заявив, что, если они примут уменьшенную сумму, это похоже на то, что они «работали впустую».
Затем Netwalker предупредил, что они примут только 1,5 миллиона долларов, и «все будут спать спокойно».Несколько часов спустя сотрудники UCSF попросили предпринять шаги для отправки платежа и предложили окончательное предложение в размере 1 140 895 долларов, которое было принято хакерами.
Затем сотрудники университета на следующий день отправили 116,4 Биткоин (BTC) в кошельки выкупщиков и получили программное обеспечение для дешифрования.
Риски, связанные с инцидентами с вымогателями, «выше, чем когда-либо»
В беседе с Cointelegraph Бретт Кэллоу, эксперт по анализу угроз и вымогателям в лаборатории Emsisoft по вредоносным программам, прокомментировал:
«В то время как организации государственного и частного секторов в США, Европе и Австралии являются наиболее распространенными объектами для групп вымогателей, организации в других странах также часто становятся объектами нападений.А поскольку атаки с использованием вымогателей в настоящее время являются утечками данных, риски, связанные с этими инцидентами, выше, чем когда-либо, – как для целевых организаций, так и для их клиентов и деловых партнеров ».
Каллоу добавляет, что компании могут свести к минимуму вероятность того, что на них удастся успешно атаковать, «следуя рекомендациям по обеспечению безопасности – блокируя RDP, используя многофакторную аутентификацию везде, где ее можно использовать, отключая PowerShell, когда она не нужна, и т. Д.»
В начале июня сообщалось, что банда NetWalker вымогателей напала на Университет штата Мичиган.Группа угрожала слить записи студентов и финансовые документы.Тогда чиновники университета заявили, что не будут платить выкуп.