Хакеры требовали более миллиона долларов у американского университета, разрабатывающего лекарство от коронавируса

Хакерам удалось получить от Калифорнийского университета в Сан-Франциско (UCSF) 1,14 миллиона долларов после тайных переговоров.

Анонимное сообщение позволило BBC следить за переговорами в прямом эфире, который проходил в темной паутине. За нападением 1 июня стояла преступная группировка Netwalker.

Эксперты по кибербезопасности отмечают,  что такого рода переговоры ведутся по всему миру, иногда за еще большие суммы, что противоречит советам таких организаций безопасности, как ФБР, Европол или Национальный центр кибербезопасности Соединенного Королевства.

Netwalker также связан с двумя другими атаками программ-вымогателей, или угоном данных, против университетов за последние два месяца.

 

Есть ли гарантия?

В настоящее время UCSF помогает ФБР в его расследованиях, так как оно работает над восстановлением всех пострадавших систем.

«Зашифрованные данные важны для части академической работы, которую мы выполняем как университет на службе общественного блага», — сказал он BBC.

«Поэтому мы приняли трудное решение выплатить часть выкупа, примерно 1,14 миллиона долларов США, людям, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокировки зашифрованных данных и возврата полученной информации», — сказал он.

Было бы ошибкой предположить, что все заявления и утверждения, сделанные на переговорах, объективны.

Но Ян Оп Генерал Орт из Европола, руководящий проектом под названием «Больше не выкуп», сказал: «Жертвы не должны платить выкуп, так как это финансирует преступников и поощряет их продолжать свою незаконную деятельность».

Вместо этого они должны сообщить об этом в полицию, чтобы предотвратить преступное предприятие.

Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft, отметил, что организации в этой ситуации «не имеют хорошего выбора».

Большинство атак программ-вымогателей начинаются с электронной почты, и исследования показывают, что преступные банды все чаще используют инструменты, которые могут получить доступ к системам через одну загрузку.

Только за первую неделю этого месяца аналитики кибербезопасности Proofpoint сообщают, что заметили более миллиона электронных писем с использованием различных приманок (фишинга), включая ложные результаты тестов COVID-19, отправленных организациям в США, Франции, Германии, Греции и Италии.

Организациям рекомендуется периодически резервировать свои данные и хранить их в автономном режиме.

Но Райан Калембер из Proofpoint сказал: «Университеты могут быть трудными средами для защиты администраторов компьютерных систем».

Я считаю, что главным смыслом данной кибератаки является получение данных о расследовании лекарства от коронавируса, так как это очень важная и болезненная тема, касающаяся огромной массы людей. Эта тема всегда волнует общественность, так как ведётся очень много секретных работ, поэтому злоумышленники знали, что могут получить деньги за информацию, которую они украли. 

 

Оригинал

Перевод Маргариты Гуньковой 

14 сентября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных