Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Vesti, 25.08.2020, 10:00 AM

Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Univerzitet u Juti, u Solt Lejk Sitiju, poslednja je žrtva napada ransomwareom koja je hakerima na kraju isplatila skoro pola miliona dolara da ne bi objavili osetljive informacije o studentima i zaposlenima na internetu.

Incident je poslednji u dugom nizu napada sa ransomwareom, u kojima kriminalne grupe kradu osetljive podatke od hakovanih kompanija i institucija pre nego što šifruju njihove fajlove. U slučaju da žrtve odbiju da plate, kriminalci prete da će objaviti ukradene dokumente ne bi li iznudili novac od žrtava.

Upravo se to dogodilo sa Univerzitetom u Juti.

Iako detalji o samom ransomwareu koji je korišćen u napadu na univerzitet nisu objavljeni, univerzitet je potvrdio da je ransomware šifrovao oko 0,02% podataka sačuvanih na njegovim serverima, kao i da ukradene informacije pripadaju i zaposlenima i studentima.

Univerzitet je vratio podatke koristeći sigurnosne kopije, ali je plaćanje bilo neophodno jer su hakeri pretili da će objaviti ukradene podatke studenata na internetu, što je nateralo menadžment univerziteta da preispita svoju odluku o plaćanju napadačima.

Univerzitet je na kraju platio hakerima više od 457 000 dolara, a deo otkupnine pokriven je polisom sajber-osiguranja. “Za otkup nisu korišćena sredstva od školarina, donacija, države ili poreskih obveznika”, istakli su zvaničnici Univerziteta u Juti.

Zvaničnici univerziteta su takođe izneli i druge detalje o napadu, kao što je datum kada se dogodio (19. jul 2020.) i na koji deo mreže je uticao (mreža Fakulteta društvenih i bihevioralnih nauka na Univerzitetu [CSBS]).

Međutim, univerzitet nije otkrio ko stoji iza napada.

Bret Kalov, analitičar iz firme Emsisoft, izjavio je da, iako nedostaju konkretni dokazi, iza napada najverovatnije stoji kriminalna grupa koja koristi ransomware NetWalker.

Ova grupa, za koju se veruje da je ove godine zaradila od ransomwarea više od 25 miliona dolara, odgovorna je i za nedavni talas napada na univerzitetske mreže, poput napada na Univerzitet u Kaliforniji u San Francisku (plaćeno 1,14 dolara) i Gradskog univerziteta Sijetla.

Ali Kalov je kritikovao odluku Univerziteta u Juti, i rekao da plaćanje napadačima da bi se sprečilo curenje podataka nema mnogo smisla.

“Sve što organizacije plaćaju u ovom scenariju su ružičasta obećanja napadača da će ukradeni podaci biti uništeni. Da li grupe ikada uništavaju podatke je nešto što samo oni znaju, ali sumnjam da hoće. Zašto bi? Oni će informacije možda moći da unovče kasnije ili da ih koriste za lažno predstavljanje ili krađu identiteta.”

Inficirani serveri su odmah izolovani od ostatka univerziteta i interneta. Univerzitet je obavestio odgovarajuće institucije, i angažovao konsultanta sa stručnim iskustvom u takvim situacijama, navodi se u saopštenju univerziteta.

Univerzitet je posle napada preporučio studentima i zaposlenima da koriste jake lozinke i redovno ih menjaju kako bi sprečili hakovanje naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute. Verovatno mal... Dalje

Američke bolnice blokirane posle napada ransomwarea

Američke bolnice blokirane posle napada ransomwarea

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Veli... Dalje

Procurio izvorni kod Windowsa XP

Procurio izvorni kod Windowsa XP

Izvorni kod za Windows XP je procurio i sada ga sa torrent sajtova može preuzeti svako ko zna gde da traži. Kod se pojavio kao torrent fajl na veb s... Dalje

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara Luxottica navodno je pretrpeo sajber napad koji je blokirao rad kompanije u Italiji i Kini. Luxottica zapošlja... Dalje

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za sajber napad zbog kojeg je jedna nemačka bolnica odbila lečenje žene koja je nakon toga umrla najverovatnije je odgovorna ruska kriminalna grupa... Dalje