Каліфорнійський університет заплатив понад $1 млн як викуп хакерам


Published on 30 Jun. 2020
Anonymous 2755365 1280

Каліфорнійський університет у Сан-Франциско заплатив мільйон доларів викупу після невдалих переговорів із групою хакерів.

Каліфорнійський університет в Медичній школі в Сан-Франциско виплатив хакерам $1,14 мільйона викупу у криптовалютах після атаки з вимаганням 1 червня.

За інформацією Cointelegraph, ІТ-персонал UCSF вперше виявив інцидент із безпекою, заявивши, що атака була розпочата групою NetWalker, та вплинула на "обмежену кількість серверів в Медичній школі".

Хоча області серверів були ізольовані експертами з внутрішньої мережі, хакери залишили сервери недоступними, їм вдалося успішно розгорнути програмне забезпечення. У заяві, опублікованій Каліфорнійським університетом, зазначено:

"Зашифровані дані є важливими для деяких навчальних робіт, які ми проводимо як університет, який служить суспільному благам. [...] Тому ми прийняли важке рішення виплатити частину викупу, приблизно $1,14 млн, особам, які стоять за атакою зловмисних програм в обмін на інструмент для розблокування зашифрованих даних та повернення отриманих ними даних."

Переговори між хакерами та UCSF відбулися

BBC News показав, що приховані переговори між посадовими особами UCSF та хакерами відбулися, але не закінчились успішно.

Чиновники університету спочатку попросили зменшити суму виплати викупу до $780 000, але хакери відхилили пропозицію, заявивши, що якщо вони приймуть зменшену суму, це буде так, як ніби вони "працювали дарма".

Тоді Netwalker попередив, що вони приймуть лише $1,5 млн, і "всі спатимуть добре". Через деякий час співробітники UCSF попросили надати дані щодо надсилання платежу та запропонували остаточну пропозицію в розмірі $1 140 895, яку прийняли хакери.

Тоді співробітники університету наступного дня відправили 116,4 біткойна (BTC) до гаманців вимагачів і отримали програмне забезпечення для розшифрування.

Бретт Каллоу (Brett Callow), аналітик погроз та експерт з викупу в лабораторії зловмисних програм Emsisoft, прокоментував:

"Суб'єкти державного та приватного секторів у США, Європі та Австралії є найпоширенішими цілями для хакерів, проте й інші країни стають жертвами вимагачів. Оскільки напади, що набувають все більшого поширення, - це порушення безпеки даних. А ризики, пов'язані з цими інцидентами, більші, ніж будь-коли - як для цільових організацій, так і для їх клієнтів та ділових партнерів”.

Каллоу додав, що компанії можуть мінімізувати ймовірність успішного нападу шляхом "дотримання найкращих практик безпеки - блокування RDP, використання багатофакторної автентифікації скрізь, де вона може бути використана, відключення PowerShell, коли це не потрібно".

Як ми раніше писали, нещодавно було здійснено хакерську атаку на блокчейн, на базі Bitfury, через ноду спостерігача за виборами під час голосування про зміни у конституції Росії.

Портал Coinews повідомляв, що ексзасуджений Джек Абрамофф, раніше звинувачувався в одному з найбільших лобі-скандалів у Вашингтоні, повернеться до в'язниці за шахрайство з біткойном.

Підписуйтесь на наш Telegram-канал!

Читайте  нас у Facebook!


More news

Влада Венесуели вилучила понад 300 ASIC у місцевого майнера


Влада Венесуели конфіскувала 315 біткойн-систем для майнінгу криптовалюти ASIC у місцевого майнера біткойна.

08 Jul. 2020

Засновник Cardano: шахрайство - проблема всього криптопростору


Генеральний директор IOHK Чарльз Хоскінсон (Charles Hoskinson) розповів про проблеми пов’язані з криптовалютним шахрайством, яке зіпсувало репутацію Cardano, використовуючи логотип стартапу.

07 Jul. 2020

Фермери Індії використовуватиме блокчейн для ланцюгів поставок


Одна з найбільших організацій фермерів-виробників Індії планує використовувати блокчейн, щоб допомогти фермерам отримувати більшу зарплату.

07 Jul. 2020