Хакеры требовали более миллиона долларов у американского университета, разрабатывающего лекарство от коронавируса

Хакерам удалось получить от Калифорнийского университета в Сан-Франциско (UCSF) 1,14 миллиона долларов после тайных переговоров.

Анонимное сообщение позволило BBC следить за переговорами в прямом эфире, который проходил в темной паутине. За нападением 1 июня стояла преступная группировка Netwalker.

Эксперты по кибербезопасности отмечают,  что такого рода переговоры ведутся по всему миру, иногда за еще большие суммы, что противоречит советам таких организаций безопасности, как ФБР, Европол или Национальный центр кибербезопасности Соединенного Королевства.

Netwalker также связан с двумя другими атаками программ-вымогателей, или угоном данных, против университетов за последние два месяца.

 

Есть ли гарантия?

В настоящее время UCSF помогает ФБР в его расследованиях, так как оно работает над восстановлением всех пострадавших систем.

«Зашифрованные данные важны для части академической работы, которую мы выполняем как университет на службе общественного блага», — сказал он BBC.

«Поэтому мы приняли трудное решение выплатить часть выкупа, примерно 1,14 миллиона долларов США, людям, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокировки зашифрованных данных и возврата полученной информации», — сказал он.

Было бы ошибкой предположить, что все заявления и утверждения, сделанные на переговорах, объективны.

Но Ян Оп Генерал Орт из Европола, руководящий проектом под названием «Больше не выкуп», сказал: «Жертвы не должны платить выкуп, так как это финансирует преступников и поощряет их продолжать свою незаконную деятельность».

Вместо этого они должны сообщить об этом в полицию, чтобы предотвратить преступное предприятие.

Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft, отметил, что организации в этой ситуации «не имеют хорошего выбора».

Большинство атак программ-вымогателей начинаются с электронной почты, и исследования показывают, что преступные банды все чаще используют инструменты, которые могут получить доступ к системам через одну загрузку.

Только за первую неделю этого месяца аналитики кибербезопасности Proofpoint сообщают, что заметили более миллиона электронных писем с использованием различных приманок (фишинга), включая ложные результаты тестов COVID-19, отправленных организациям в США, Франции, Германии, Греции и Италии.

Организациям рекомендуется периодически резервировать свои данные и хранить их в автономном режиме.

Но Райан Калембер из Proofpoint сказал: «Университеты могут быть трудными средами для защиты администраторов компьютерных систем».

Я считаю, что главным смыслом данной кибератаки является получение данных о расследовании лекарства от коронавируса, так как это очень важная и болезненная тема, касающаяся огромной массы людей. Эта тема всегда волнует общественность, так как ведётся очень много секретных работ, поэтому злоумышленники знали, что могут получить деньги за информацию, которую они украли. 

 

Оригинал

Перевод Маргариты Гуньковой 

14 сентября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных