Ransomware поражает три американских университета

Бригада вымогателей утверждает, что за последние семь дней она успешно атаковала три университета.Они говорят, что 3 июня их последняя атака была направлена ​​против Калифорнийского университета в Сан-Франциско, или UCSF.

Коинтелеграф имел доступ к свидетельствам, опубликованным группой хакеров NetWalker в их официальном темном блоге.В этом блоге они утверждали, что украли конфиденциальные данные, включая имена студентов, номера социального страхования и финансовую информацию.

NetWalker пригрозил утечкой данных менее чем за неделю, если платеж криптовалютой в биткоин (BTC) не будет произведен.Информация поступила из штата Мичиган, Колумбийского колледжа Чикаго и UCSF.

Образовательные услуги и атаки вымогателей

По сообщениям прессы, данные государственного университета Мичигана также были украдены.Группа также угрожает опубликовать данные об учениках, согласно обратному отсчету, отображаемому на сайте блога NetWalker.

Источник: исследование Бретта Каллоу

В беседе с Cointelegraph Бретт Кэллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft и один из первых экспертов, заметивших масштабную атаку, говорит, что атаки с использованием вымогателей в образовательном секторе являются «чрезвычайно разрушительной и дорогостоящей проблемой».

Он полагается на последние данные Emsisoft, в которых говорится, что в 2019 году по крайней мере 89 университетов, колледжей и школьных округов пострадали от вымогателей.Он подозревает, что потенциально пострадали до 1233 отдельных школ.

Кэллоу добавляет, что эта тенденция продолжается до 2020 года, когда в этом году уже пострадали как минимум 30 университетов, колледжей и школьных округов.Что касается атаки на три американских университета, аналитик Emsisoft предупредил:

«(…) Даже если университеты платят, это не решит проблему, поскольку у них будет только мизерное обещание».

Атакован ведущий университетский тест на антитела к COVID-19

UCSF подтвердил агентству Bloomberg, что они стали объектом «незаконного вторжения», хотя они не предоставили дополнительную информацию о нападении.

Учебное заведение является одним из ведущих университетов по тестированию на антитела и клиническим испытаниям для возможного лечения коронавирусом.

Callow сообщает образовательному сектору, что системы должны быть оперативно исправлены, электронная почта отфильтрована, PowerShell отключен, когда в этом нет необходимости, и MFA используется везде, где его можно использовать.Он добавляет, что следование хорошо зарекомендовавшей себя передовой практике может «значительно снизить вероятность успешного нападения на организацию».

Аналитик Emsisoft добавляет следующее относительно уровня угрозы недавних атак вымогателей:

«Каждый раз, когда выплачивается выкуп, преступники становятся более мотивированными и получают больше ресурсов.Единственный способ остановить атаки вымогателей – это отключить денежный поток, а это означает, что организации должны повысить свою безопасность, чтобы не иметь возможности платить выкуп ».

Недавно сообщалосьа о последних результатах Отчета Verizon по исследованию нарушений данных за 2020 год, в котором говорится, что в сфере образования во всем мире в 2020 году наблюдается рост числа вымогателей.