Uniwersytet w Utah ofiarą ransomware. Uczelnia zapłaciła okup

21 sierpnia 2020, 11:23
U_-_University_of_Utah_-_DSC02422
Fot. Daderot/Wikimedia Commons/CC0

Uniwersytet w Utah padł ofiarą kampanii ransomware, w wyniku której hakerzy uzyskali dostęp do danych na temat studentów oraz pracowników uczelni. Władze placówki podjęły decyzję o zapłaceniu okupu żądanego przez cyberprzestępców w celu odblokowania przejętych sieci i systemów.

W niedzielę 19 lipca bieżącego roku serwery w College of Social and Behavioral Science (CSBS) na uniwersytecie w Utah zostały naruszone przez cyberatak z udziałem oprogramowania ransomware. W wyniku incydentu serwery placówki zostały zablokowane. Władze uczelni natychmiast powiadomiły organy ścigania, a specjaliści Information Security Office (ISO), działającego w ramach uniwersytetu, nawiązali współpracę z zewnętrzną firmą zajmująca się cyberbezpieczeństwem – czytamy w oświadczeniu opublikowanym przez uczelnię.

Dochodzenie wykazało, że cyberatak naruszył dane na temat pracowników oraz studentów placówki. Hakerom nie udało się jednak zakłócić funkcjonowania centralnej infrastruktury uniwersytetu. Obecnie niewiadomo kto przeprowadził złośliwą kampanię.

Po wykryciu incydentu serwery CSBS zostały natychmiast odizolowane od pozostałej infrastruktury informatycznej uczelni oraz przerwano połączenie z internetem. „Uniwersytet powiadomił odpowiednie organy ścigania, a ISO rozpoczęło dochodzenie w tej sprawie” – czytamy w oświadczeniu. – „Do wsparcia dochodzenia zaangażowano również zewnętrznego konsultanta posiadającego doświadczenie w radzeniu sobie z tego typu sytuacjami”.

Dodatkowo wszyscy studenci oraz pracownicy placówki zostali zobligowani do zmiany haseł na swoich kontach, aby w ten sposób zminimalizować ryzyko kolejnych działań ze strony hakerów.

Władze uniwersytetu podjęły również decyzję o zapłaceniu żądanego przez cyberprzestępców okupu za odblokowanie infrastruktury. „Zrobiono to jako proaktywny i zapobiegawczy krok w celu zapewnienia, że wykradzione​​ informacje nie zostaną ujawnione w sieci” – tłumaczą władze uczelni. Hakerom zapłacono ostatecznie 457 059,24 dolarów. Część środków została pokryta z polisy cyberbezpieczeństwa, resztę kwoty uzupełniono z budżetu uniwersytetu.

Uczelnia nawołuje studentów i pracowników do używania silnych haseł oraz ich regularnego zmieniania. Zachęca również do korzystania z uwierzytelniania dwuskładnikowego. „To najlepszy sposób zapobiegania incydentom bezpieczeństwa w dużej, złożonej organizacji, takiej jak Uniwersytet Utah” – czytamy w oświadczeniu.

Brett Callow, analityk zagrożeń w firmie Emsisoft, podkreślił, że pomimo braku konkretnych dowodów, za atakiem najprawdopodobniej stoi grupa hakerów posługujących się oprogramowaniem ransomware NetWalker – donosi serwis ZDNet. Dzięki wirusowi cyberprzestępcy jedynie w tym roku zarobili ponad 25 milionów dolarów pochodzących z okupów. Głównym celem cyberataków z udziałem NetWalker były amerykańskie uniwersytety takie jak Uniwersytet Kalifornijski w San Francisco, Columbia College Chicago czy City University of Seattle.

Specjalista skrytykował również decyzję władz uczelni w Utah, które postanowiły zapłacić żądany okup, tłumacząc swoją decyzję troską o bezpieczeństwo danych studentów i pracowników. „Płacenie okupu, aby zapobiec publikacji danych, wydaje się nie mieć sensu” – zaznaczył Brett Callow na łamach ZDNet. – „Wszystko, za co płacą organizacje w takim przypadku, to wątpliwa obietnica złożona przez hakerów w złej wierze”. Jak dodał, wszystko zależy od dobrej woli cyberprzestępców. W wielu przypadkach wykorzystują oni skradzione dane w przyszłych operacjach, na przykład do kradzieży tożsamości lub wyłudzania kolejnych informacji.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
123 abc
sobota, 22 sierpnia 2020, 01:29

To jest Ameryka. U nas taki okup jest nielegalny. Czynnosc prawna niezgodna z prawem jest nieważna. Więc okup byłby do zwrotu - pieniadze nienależne, a sama czynność powinna być z urzędu ścigana - ci co płacą okup i ci co go otrzymują. Oczywiście nie powinna występować tutaj odpowiedzialność solidarna ofiary i przestępcy, ale jednak ofiara powinna być scigana za płacenie okupu. Dlaczego? Aby nie rozzuchwalać przestępców i nie wspierać istnienia procederu. Tam może być większa afera jak FBI się zainteresuje sprawą i wyjdzie na jaw że na przykład hakerzy działali za wiedzą i zgodą kierownictwa uniwerku i podzielili się łupem. Ale to już teoria mocno spiskowa.

Tweets CyberDefence24