Uczelnia zapłaciła milion dolarów okupu, aby odzyskać dostęp do zaszyfrowanych plików
Uniwersytet Kalifornijski padł ofiarą cyberprzestępców. Ci zaszyfrowali pliki na jego serwerach i zażądali olbrzymiego okupu. Zapłacił, bo – jak twierdzi – nie miał innego wyjścia.
Władze uczelni zapłaciły cyberprzestępcom ponad milion dolarów okupu
Uniwersytet Kalifornijski w San Francisco, a właściwie działająca pod jego skrzydłami uczelnia medyczna zapłaciła cyberprzestępcom okup w wysokości 1,14 miliona dolarów, a właściwie jej równowartości w kryptowalucie.
Cyberprzestępcy wykorzystali stary już, ale ostatnio przeżywający renesans atak typu ransomware. Polega to na tym, że wstrzyknęli na serwery uczelni kod, który zaszyfrował znajdujące się na nim pliki. Przy próbie ich otworzenia wyświetlał się komunikat o konieczności wpłacenia okupu w zamian za odblokowanie dostępu.
Choć płacenie cyberprzestępcom nie jest zalecane i nie daje pewności, że odzyska się dane, władze uczelni zdecydowały się na to. Zrobiły to ze względu na fakt, że zaszyfrowane zostały pliki związane z projektem badawczym dotyczącym pandemii COVID-19.
Negocjowali i zapłacili mniej. Ale czy w ogóle powinni płacić?
Co ciekawe, władze uczelni próbowały się targować z cyberprzestępcami, którzy początkowo żądali 3 milionów dolarów. Zaproponowały im mianowicie kwotę 780 tysięcy dolarów, ale ci ją odrzucili i „poprosili” o 1,5 miliona dolarów. Ostatecznie udało się spotkać pośrodku – na kwocie 1,14 miliona dolarów, a konkretnie: 116,4 BTC (czyli popularnych bitcoinów). Cyberprzestępcy wywiązali się z umowy i przesłali oprogramowanie deszyfrujące.
Problem mógłby być większy, ale administratorzy uczelnianej sieci szybko zauważyli cyberatak i udało im się częściowo odizolować infekcję. Dzięki temu złośliwe oprogramowanie nie przedostało się do podstawowej sieci Uniwersytetu Kalifornijskiego. Mógłby jednak także być mniejszy – gdyby regularnie tworzono kopie zapasowe, w ogóle nie trzeba by było negocjować z cyberprzestępcami. W takim przypadku wystarczyłoby usunąć szkodnika i przywrócić pliki.
To właśnie do dbania o kopie zapasowe – jako o podstawowe zabezpieczenie – zachęcają eksperci od cyberbezpieczeństwa. Oni też radzą, by nie negocjować z cyberprzestępcami ani nie płacić okupów. Niewykluczone wszak, że nawet jeśli się zapłaci, to nie dość, że się nie odzyska plików, to jeszcze te mogą zostać sprzedane konkurencji. Dlatego w przypadku infekcji należy czym prędzej zawiadomić organy ścigania.
Źródło: ZDNet, BBC, Coin Telegraph, informacja własna
Czytaj dalej o ransomware:
- Ponad połowa robi ten błąd - nie płać okupu, gdy zablokują Ci pliki
- Płacimy cyberprzestępcom coraz więcej - okupy się podwoiły w ciągu 3 miesięcy
- Ransomware zyskuje siłę z wiekiem. W tym roku mija 30 lat od pierwszego ataku
Komentarze
15