Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Vesti, 25.08.2020, 10:00 AM

Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Univerzitet u Juti, u Solt Lejk Sitiju, poslednja je žrtva napada ransomwareom koja je hakerima na kraju isplatila skoro pola miliona dolara da ne bi objavili osetljive informacije o studentima i zaposlenima na internetu.

Incident je poslednji u dugom nizu napada sa ransomwareom, u kojima kriminalne grupe kradu osetljive podatke od hakovanih kompanija i institucija pre nego što šifruju njihove fajlove. U slučaju da žrtve odbiju da plate, kriminalci prete da će objaviti ukradene dokumente ne bi li iznudili novac od žrtava.

Upravo se to dogodilo sa Univerzitetom u Juti.

Iako detalji o samom ransomwareu koji je korišćen u napadu na univerzitet nisu objavljeni, univerzitet je potvrdio da je ransomware šifrovao oko 0,02% podataka sačuvanih na njegovim serverima, kao i da ukradene informacije pripadaju i zaposlenima i studentima.

Univerzitet je vratio podatke koristeći sigurnosne kopije, ali je plaćanje bilo neophodno jer su hakeri pretili da će objaviti ukradene podatke studenata na internetu, što je nateralo menadžment univerziteta da preispita svoju odluku o plaćanju napadačima.

Univerzitet je na kraju platio hakerima više od 457 000 dolara, a deo otkupnine pokriven je polisom sajber-osiguranja. “Za otkup nisu korišćena sredstva od školarina, donacija, države ili poreskih obveznika”, istakli su zvaničnici Univerziteta u Juti.

Zvaničnici univerziteta su takođe izneli i druge detalje o napadu, kao što je datum kada se dogodio (19. jul 2020.) i na koji deo mreže je uticao (mreža Fakulteta društvenih i bihevioralnih nauka na Univerzitetu [CSBS]).

Međutim, univerzitet nije otkrio ko stoji iza napada.

Bret Kalov, analitičar iz firme Emsisoft, izjavio je da, iako nedostaju konkretni dokazi, iza napada najverovatnije stoji kriminalna grupa koja koristi ransomware NetWalker.

Ova grupa, za koju se veruje da je ove godine zaradila od ransomwarea više od 25 miliona dolara, odgovorna je i za nedavni talas napada na univerzitetske mreže, poput napada na Univerzitet u Kaliforniji u San Francisku (plaćeno 1,14 dolara) i Gradskog univerziteta Sijetla.

Ali Kalov je kritikovao odluku Univerziteta u Juti, i rekao da plaćanje napadačima da bi se sprečilo curenje podataka nema mnogo smisla.

“Sve što organizacije plaćaju u ovom scenariju su ružičasta obećanja napadača da će ukradeni podaci biti uništeni. Da li grupe ikada uništavaju podatke je nešto što samo oni znaju, ali sumnjam da hoće. Zašto bi? Oni će informacije možda moći da unovče kasnije ili da ih koriste za lažno predstavljanje ili krađu identiteta.”

Inficirani serveri su odmah izolovani od ostatka univerziteta i interneta. Univerzitet je obavestio odgovarajuće institucije, i angažovao konsultanta sa stručnim iskustvom u takvim situacijama, navodi se u saopštenju univerziteta.

Univerzitet je posle napada preporučio studentima i zaposlenima da koriste jake lozinke i redovno ih menjaju kako bi sprečili hakovanje naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje