Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Vesti, 25.08.2020, 10:00 AM

Univerzitet u Juti, u Solt Lejk Sitiju, poslednja je žrtva napada ransomwareom koja je hakerima na kraju isplatila skoro pola miliona dolara da ne bi objavili osetljive informacije o studentima i zaposlenima na internetu.

Incident je poslednji u dugom nizu napada sa ransomwareom, u kojima kriminalne grupe kradu osetljive podatke od hakovanih kompanija i institucija pre nego što šifruju njihove fajlove. U slučaju da žrtve odbiju da plate, kriminalci prete da će objaviti ukradene dokumente ne bi li iznudili novac od žrtava.

Upravo se to dogodilo sa Univerzitetom u Juti.

Iako detalji o samom ransomwareu koji je korišćen u napadu na univerzitet nisu objavljeni, univerzitet je potvrdio da je ransomware šifrovao oko 0,02% podataka sačuvanih na njegovim serverima, kao i da ukradene informacije pripadaju i zaposlenima i studentima.

Univerzitet je vratio podatke koristeći sigurnosne kopije, ali je plaćanje bilo neophodno jer su hakeri pretili da će objaviti ukradene podatke studenata na internetu, što je nateralo menadžment univerziteta da preispita svoju odluku o plaćanju napadačima.

Univerzitet je na kraju platio hakerima više od 457 000 dolara, a deo otkupnine pokriven je polisom sajber-osiguranja. “Za otkup nisu korišćena sredstva od školarina, donacija, države ili poreskih obveznika”, istakli su zvaničnici Univerziteta u Juti.

Zvaničnici univerziteta su takođe izneli i druge detalje o napadu, kao što je datum kada se dogodio (19. jul 2020.) i na koji deo mreže je uticao (mreža Fakulteta društvenih i bihevioralnih nauka na Univerzitetu [CSBS]).

Međutim, univerzitet nije otkrio ko stoji iza napada.

Bret Kalov, analitičar iz firme Emsisoft, izjavio je da, iako nedostaju konkretni dokazi, iza napada najverovatnije stoji kriminalna grupa koja koristi ransomware NetWalker.

Ova grupa, za koju se veruje da je ove godine zaradila od ransomwarea više od 25 miliona dolara, odgovorna je i za nedavni talas napada na univerzitetske mreže, poput napada na Univerzitet u Kaliforniji u San Francisku (plaćeno 1,14 dolara) i Gradskog univerziteta Sijetla.

Ali Kalov je kritikovao odluku Univerziteta u Juti, i rekao da plaćanje napadačima da bi se sprečilo curenje podataka nema mnogo smisla.

“Sve što organizacije plaćaju u ovom scenariju su ružičasta obećanja napadača da će ukradeni podaci biti uništeni. Da li grupe ikada uništavaju podatke je nešto što samo oni znaju, ali sumnjam da hoće. Zašto bi? Oni će informacije možda moći da unovče kasnije ili da ih koriste za lažno predstavljanje ili krađu identiteta.”

Inficirani serveri su odmah izolovani od ostatka univerziteta i interneta. Univerzitet je obavestio odgovarajuće institucije, i angažovao konsultanta sa stručnim iskustvom u takvim situacijama, navodi se u saopštenju univerziteta.

Univerzitet je posle napada preporučio studentima i zaposlenima da koriste jake lozinke i redovno ih menjaju kako bi sprečili hakovanje naloga.