Хакеры требовали более миллиона долларов у американского университета, разрабатывающего лекарство от коронавируса

Хакерам удалось получить от Калифорнийского университета в Сан-Франциско (UCSF) 1,14 миллиона долларов после тайных переговоров.

Анонимное сообщение позволило BBC следить за переговорами в прямом эфире, который проходил в темной паутине. За нападением 1 июня стояла преступная группировка Netwalker.

Эксперты по кибербезопасности отмечают,  что такого рода переговоры ведутся по всему миру, иногда за еще большие суммы, что противоречит советам таких организаций безопасности, как ФБР, Европол или Национальный центр кибербезопасности Соединенного Королевства.

Netwalker также связан с двумя другими атаками программ-вымогателей, или угоном данных, против университетов за последние два месяца.

 

Есть ли гарантия?

В настоящее время UCSF помогает ФБР в его расследованиях, так как оно работает над восстановлением всех пострадавших систем.

«Зашифрованные данные важны для части академической работы, которую мы выполняем как университет на службе общественного блага», — сказал он BBC.

«Поэтому мы приняли трудное решение выплатить часть выкупа, примерно 1,14 миллиона долларов США, людям, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокировки зашифрованных данных и возврата полученной информации», — сказал он.

Было бы ошибкой предположить, что все заявления и утверждения, сделанные на переговорах, объективны.

Но Ян Оп Генерал Орт из Европола, руководящий проектом под названием «Больше не выкуп», сказал: «Жертвы не должны платить выкуп, так как это финансирует преступников и поощряет их продолжать свою незаконную деятельность».

Вместо этого они должны сообщить об этом в полицию, чтобы предотвратить преступное предприятие.

Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft, отметил, что организации в этой ситуации «не имеют хорошего выбора».

Большинство атак программ-вымогателей начинаются с электронной почты, и исследования показывают, что преступные банды все чаще используют инструменты, которые могут получить доступ к системам через одну загрузку.

Только за первую неделю этого месяца аналитики кибербезопасности Proofpoint сообщают, что заметили более миллиона электронных писем с использованием различных приманок (фишинга), включая ложные результаты тестов COVID-19, отправленных организациям в США, Франции, Германии, Греции и Италии.

Организациям рекомендуется периодически резервировать свои данные и хранить их в автономном режиме.

Но Райан Калембер из Proofpoint сказал: «Университеты могут быть трудными средами для защиты администраторов компьютерных систем».

Я считаю, что главным смыслом данной кибератаки является получение данных о расследовании лекарства от коронавируса, так как это очень важная и болезненная тема, касающаяся огромной массы людей. Эта тема всегда волнует общественность, так как ведётся очень много секретных работ, поэтому злоумышленники знали, что могут получить деньги за информацию, которую они украли. 

 

Оригинал

Перевод Маргариты Гуньковой 

14 сентября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.11.2022
«В газовых контрактах мы уже переходим на расчёты в национальных валютах»
30.11.2022
Банк России обозначил приоритеты на ближайшие три года
30.11.2022
СБП готова прибавить оборотов в следующем году
30.11.2022
На сайте госуслуг появилась оплата через SberPay
29.11.2022
В кабмине хотят выдать российским сайтам отечественные сертификаты безопасности
29.11.2022
Рынок раскритиковал идею досудебных компенсаций жертвам утечек
29.11.2022
«Зачастую компании этим правом пренебрегают». Минцифры хочет отредактировать закон о КИИ
28.11.2022
В США запретили продажу телеком-харда из Китая
28.11.2022
Минцифры: Россия обречена на то, чтобы сделать необходимый прорыв в ИТ
28.11.2022
«… нанесёт России непоправимый вред». Майнеры недовольны новым проектом закона о майнинге

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных