Калифорнийский университет заплатил более $1 млн в качестве выкупа хакерам

Калифорнийский университет в Сан-Франциско заплатил миллион долларов выкупа после неудачных переговоров с группой хакеров.

Калифорнийский университет в Медицинской школе в Сан-Франциско выплатил хакерам $1,14 миллиона выкупа в криптовалютах после атаки с требованием 1 июня.

По информации Cointelegraph, IТ-персонал UCSF впервые обнаружил инцидент с безопасностью, заявив, что атака была начата группой NetWalker, и повлияла на «ограниченное количество серверов в Медицинской школе”.

Хотя области серверов были изолированы экспертами из внутренней сети, хакеры оставили серверы недоступны, им удалось успешно развернуть программное обеспечение. В заявлении, опубликованном Калифорнийским университетом, говорится:

“Зашифрованные данные важны для некоторых научных работ, которые мы проводим как университет, который служит общественному благу. Поэтому мы приняли трудное решение выплатить часть выкупа, примерно $1,14 млн, лицам, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокировки зашифрованных данных и возвращение полученных ими данных. “

Переговоры между хакерами и UCSF состоялись

BBC News показал, что скрытые переговоры между должностными лицами UCSF и хакерами состоялись, но не закончились успешно.

Чиновники университета сначала попросили уменьшить сумму выплаты выкупа в $780 000, но хакеры отклонили предложение, заявив, что если они примут уменьшенную сумму, это будет так, как будто они “работали зря”.

Тогда Netwalker предупредил, что они примут только $1,5 млн, и “все будут спать хорошо”. Через некоторое время сотрудники UCSF попросили предоставить данные по отправке платежа и предложили окончательное предложение в размере $1140895, которую приняли хакеры.

Тогда сотрудники университета на следующий день отправили 116,4 биткоина (BTC) на кошельки вымогателей и получили программное обеспечение для расшифровки.

Бретт Каллоу (Brett Callow), аналитик угроз и эксперт по выкупу в лаборатории вредоносного Emsisoft, прокомментировал:

“Субъекты государственного и частного секторов в США, Европе и Австралии являются самыми распространенными целями для хакеров, но и другие страны становятся жертвами вымогателей. Такие атаки получают все большее распространение, и это нарушение безопасности данных. А риски, связанные с этими инцидентами, больше, чем когда-либо – как для целевых организаций, так и для их клиентов и деловых партнеров “.

Каллоу добавил, что компании могут минимизировать вероятность успешного нападения путем “соблюдение лучших практик безопасности – блокировка RDP, использование многофакторной аутентификации везде, где она может быть использована, отключение PowerShell, когда это не нужно”.

Как мы ранее писали, недавно была осуществлена хакерская атака на блокчейн, на базе Bitfury, через ноду наблюдателя за выборами во время голосования об изменениях в конституции России.

Портал Coinews сообщал, что ексзасуджений Абрамофф, ранее обвинялся в одном из крупнейших лобби-скандалов в Вашингтоне, вернется в тюрьму за мошенничество с биткоином.

Подписывайтесь на наш Telegram канал!

Читайте нас в Facebook!