Dane uniwersytetów z trzech państw wykradzione w wyniku ataku. Zapłacenie okupu rozwiąże problem?

24 lipca 2020, 11:35
the-dollar-the-greenback-currency-prices-finance-savings-a-wealth-of-business-financial
fot. pikist.com / domena publiczna

Dane absolwentów i obecnych studentów prawdopodobnie dziesięciu uniwersytetów w Wielkiej Brytanii, Stanach Zjednoczonych i Kanadzie zostały wykradzione w wyniku ataku na dostawcę rozwiązań chmurowych. Szkoły wyższe, ale również organizacje jak Human Rights Watch, padły ofiarą wycieku, który przez kilka miesięcy został nieujawniony, a sama poszkodowana firma zdecydowała się, co zaskakujące, na zapłacenie okupu.

Hakerzy jeszcze w maju zaatakowali dostawcę rozwiązań chmurowych, firmę Blackbaund, która jest liderem rozwiązań dla placówek edukacyjnych czy fundacji. Jednak dostawca rozwiązań zdecydował się nie ujawniać tego faktu i zapłacić cyberprzestępcom okup o nieujawnionej wysokości.

Jak donosi BBC ofiarami padły największe uniwersytety w tym Londyński, w Yorku, Oxford Brookes University, University College w Oxfordzie czy Rhode Island School of Design w Stanach Zjednoczonych. Również dane Human Rights Watch oraz organizacji charytatywnej Young Minds zostały wykradzione w wyniku ataku. 

W oświadczeniu opublikowanym na stronie Blackbaund potwierdziła, że zdecydowała się na zapłatę okupu, nie zdradziła jednak jego wysokości. Firma twierdzi, że cyberprzestępca nie otrzymał dostępu do danych z kart kredytowych, kont bankowych ani numerów ubezpieczenia społecznego. Jednocześnie, co zaskakujące (lub naiwne), firma twierdzi, że ma pewność, że wykradzione dane po przekazaniu okupu zostały zniszczone.

„Bazując na naturze incydentu, naszych badaniach oraz śledztwie przeprowadzonym przez podmioty trzecie, nie mamy powodu, aby wierzyć, że dane były lub będą niewłaściwie wykorzystane czy zostaną rozpowszechnione lub w inny sposób udostępnione publicznie” – twierdzi Blackbaund w oświadczeniu, nie zdradzając skąd czerpie taką pewność odnośnie kolejnych działań cyberprzestępcy. 

Brytyjski nadawca publiczny donosi, że w niektórych przypadkach ujawnione dane odnosiły się do numerów telefonów, historii darowizn oraz wydarzeń, w których uczestniczyli.

KomentarzeLiczba komentarzy: 3
tttttttttttt
piątek, 24 lipca 2020, 17:03

Żadnych okupów w bitcoinach. Mozna przesłać im pieniądze tylko i wyłącznie na konto bankowe. Ale nie na słupa - bo wtedy bezrobotny przez western union prześle przekaz pienieżny przestępcom. tylko na konto które istnieje ponad 10 lat.

tttttt
sobota, 25 lipca 2020, 17:33

PS. W systemie prawnym nie istnieje ważna czynność prawna - okup. Więc okup jako taki jest nielegalny. Można jednakże skierować pieniądze przez specjalną jednostkę antyhakerską policyjna - do przeciwdziałania praniu brudnych pieniedzy do przekazania"okupu" w celu identyfikacji i ujęcia przestępców - oraz odzyskania płatności operacyjnych.

Słodka truskawka
piątek, 24 lipca 2020, 14:26

Dlatego obawiam się wszelkich rozwiązań chmurowych... no jeszcze jakby przechowywać dane zaszyfrowane na tych zasobach, a samo szyfrowanie odbywało się lokalnie jeszcze przed "wysyłką" w chmurę.... Nie wygląda to wesoło...a im człowiek więcej czyta o łamaniu wszelkich zabezpieczeń, znalezieniu luk w procesorach, systemach, serwerach, łatkach, łatkach po łatkach to tym ma większe obawy.

Tweets CyberDefence24