Изображение предоставлено Университетом Юты; Состав: ZDNet
Университет Юты сообщил сегодня, что заплатил банде вымогателей 457 059 долларов, чтобы хакеры не допустили утечки информации о студентах в Интернете.
Этот инцидент является последним в длинной череде атак с использованием программ-вымогателей, когда преступные группы крадут конфиденциальные файлы у взломанных компаний перед тем, как зашифровать их файлы; и в случае отказа жертвы платить, угрожают вернуть украденные документы в качестве второй схемы вымогательства.
К сожалению, именно это и произошло в случае с Университетом Юты. В заявлении, опубликованном сегодня на его веб-сайте, университет сказал, что он действительно избежал серьезного инцидента с вымогательством и что хакерам удалось зашифровать только 0,02% данных, хранящихся на его серверах.
Университет заявил, что его сотрудники восстановлены из резервных копий; однако банда программ-вымогателей пригрозила опубликовать в Интернете данные о студентах, что, в свою очередь, заставило руководство университета пересмотреть свой подход к отказу от выплат злоумышленникам.
«После тщательного рассмотрения университет решил сотрудничать со своим провайдером киберстрахования, чтобы заплатить сбор злоумышленнику», — заявили сегодня в университете.
«Это было сделано в качестве упреждающего и превентивного шага, чтобы гарантировать, что информация не публиковалась в Интернете.
« Полис киберстрахования оплатил часть выкупа, а университет покрыл оставшуюся часть . Никакое обучение, грант, пожертвование, средства государства или налогоплательщиков не использовались для выплаты выкупа », — добавили официальные лица Университета Юты.
Представители университета также предоставили подробную информацию о сегодняшней атаке, например, дату, когда она произошла (19 июля 2020 г.), и какую часть сети она затронула (сеть Университетского колледжа социальных и поведенческих наук). Наука [CSBS]).
Однако университет не раскрыл, какая банда вымогателей стояла за атакой.
Все признаки указывают на NetWalker
Бретт Кэллоу, аналитик угроз из компании по кибербезопасности Emsisoft, сказал ZDNet сегодня, что, хотя и не хватает конкретных доказательств, Скорее всего, за атакой стоит банда вымогателей NetWalker.
Эта конкретная группа, которая, как полагают, в этом году заработала более 25 миллионов долларов в виде выкупа, стояла за недавней волной атак на университетские сети, таких как атаки на штат Мичиган, Калифорнийский университет в Сан-Франциско (заплатили 1,14 миллиона долларов), Колумбийском колледже Чикаго и Городском университете Сиэтла.
Но Кэллоу также не согласился с тем, что официальные лица Университета Юты платят злоумышленникам за предотвращение утечки данных; предупреждение против такой практики имеет мало преимуществ.
«Выплата выкупа для предотвращения публикации данных кажется бессмысленной», — сказал нам Кэллоу.
«Все, за что организации платят в этом сценарии, — это мизинское обещание недобросовестного деятеля, что украденные данные будут уничтожены. Уничтожат ли группы когда-либо данные — это знают только они, но я подозреваю, что они этого не делают. Зачем им? Они могут монетизировать информацию на более поздних данных или использовать ее для целевого фишинга или кражи личных данных ».
