Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Vesti, 25.08.2020, 10:00 AM

Univerzitet platio hakerima pola miliona dolara posle napada ransomwareom

Univerzitet u Juti, u Solt Lejk Sitiju, poslednja je žrtva napada ransomwareom koja je hakerima na kraju isplatila skoro pola miliona dolara da ne bi objavili osetljive informacije o studentima i zaposlenima na internetu.

Incident je poslednji u dugom nizu napada sa ransomwareom, u kojima kriminalne grupe kradu osetljive podatke od hakovanih kompanija i institucija pre nego što šifruju njihove fajlove. U slučaju da žrtve odbiju da plate, kriminalci prete da će objaviti ukradene dokumente ne bi li iznudili novac od žrtava.

Upravo se to dogodilo sa Univerzitetom u Juti.

Iako detalji o samom ransomwareu koji je korišćen u napadu na univerzitet nisu objavljeni, univerzitet je potvrdio da je ransomware šifrovao oko 0,02% podataka sačuvanih na njegovim serverima, kao i da ukradene informacije pripadaju i zaposlenima i studentima.

Univerzitet je vratio podatke koristeći sigurnosne kopije, ali je plaćanje bilo neophodno jer su hakeri pretili da će objaviti ukradene podatke studenata na internetu, što je nateralo menadžment univerziteta da preispita svoju odluku o plaćanju napadačima.

Univerzitet je na kraju platio hakerima više od 457 000 dolara, a deo otkupnine pokriven je polisom sajber-osiguranja. “Za otkup nisu korišćena sredstva od školarina, donacija, države ili poreskih obveznika”, istakli su zvaničnici Univerziteta u Juti.

Zvaničnici univerziteta su takođe izneli i druge detalje o napadu, kao što je datum kada se dogodio (19. jul 2020.) i na koji deo mreže je uticao (mreža Fakulteta društvenih i bihevioralnih nauka na Univerzitetu [CSBS]).

Međutim, univerzitet nije otkrio ko stoji iza napada.

Bret Kalov, analitičar iz firme Emsisoft, izjavio je da, iako nedostaju konkretni dokazi, iza napada najverovatnije stoji kriminalna grupa koja koristi ransomware NetWalker.

Ova grupa, za koju se veruje da je ove godine zaradila od ransomwarea više od 25 miliona dolara, odgovorna je i za nedavni talas napada na univerzitetske mreže, poput napada na Univerzitet u Kaliforniji u San Francisku (plaćeno 1,14 dolara) i Gradskog univerziteta Sijetla.

Ali Kalov je kritikovao odluku Univerziteta u Juti, i rekao da plaćanje napadačima da bi se sprečilo curenje podataka nema mnogo smisla.

“Sve što organizacije plaćaju u ovom scenariju su ružičasta obećanja napadača da će ukradeni podaci biti uništeni. Da li grupe ikada uništavaju podatke je nešto što samo oni znaju, ali sumnjam da hoće. Zašto bi? Oni će informacije možda moći da unovče kasnije ili da ih koriste za lažno predstavljanje ili krađu identiteta.”

Inficirani serveri su odmah izolovani od ostatka univerziteta i interneta. Univerzitet je obavestio odgovarajuće institucije, i angažovao konsultanta sa stručnim iskustvom u takvim situacijama, navodi se u saopštenju univerziteta.

Univerzitet je posle napada preporučio studentima i zaposlenima da koriste jake lozinke i redovno ih menjaju kako bi sprečili hakovanje naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uzbunjivač Edvard Snouden zatražio od Trampa pomilovanje za osnivača WikiLeaksa

Uzbunjivač Edvard Snouden zatražio od Trampa pomilovanje za osnivača WikiLeaksa

Uzbunjivač Edvard Snouden oglasio se na Twiteru i zatražio od američkog predsednika Donalda Trampa pomilovanje za osnivača Wikileaksa Džulijana A... Dalje

Google Chrome će vas uskoro upozoravati kada koristite slabe lozinke

Google Chrome će vas uskoro upozoravati kada koristite slabe lozinke

Bezbednost naših online naloga u velikoj meri zavisi od toga koliko su nam jake lozinke. Chrome ima funkciju „Safety check" („Provera bez... Dalje

Microsoft iz svoje prodavnice uklonio 18 dodataka za Edge zbog manipulacije oglasima

Microsoft iz svoje prodavnice uklonio 18 dodataka za Edge zbog manipulacije oglasima

Microsoft je uklonio 18 dodataka za Edge sa portala Edge Add-ons nakon što je otkriveno da ubacuju oglase na stranice sa rezultatima pretrage korisni... Dalje

Interpol izdao hitno upozorenje o vakcinama

Interpol izdao hitno upozorenje o vakcinama

Interpol je danas izdao upozorenje u kome se kaže da bi međunarodne mreže organizovanog kriminala mogle da pokušaju da ubace u prodaju lažne vakc... Dalje

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 milio... Dalje