Os funcionários da universidade recuperaram os backups, mas tiveram que pagar à gangue do ransomware para evitar que os dados dos alunos vazassem.
O incidente é o mais recente de uma longa série de ataques de ransomware em que grupos criminosos roubam arquivos confidenciais de empresas hackeadas antes de criptografar seus arquivos; e no caso de as vítimas se recusarem a pagar, ameaçar liberar os documentos roubados como um segundo esquema de extorsão.
Infelizmente, foi exatamente isso o que aconteceu no caso da Universidade de Utah. Em um comunicado publicado em seu site hoje, a universidade disse que na verdade se esquivou de um grande incidente de ransomware e que os hackers conseguiram criptografar apenas 0,02% dos dados armazenados em seus servidores.
A universidade disse que sua equipe restaurou os backups; no entanto, a gangue de ransomware ameaçou liberar online dados relacionados aos alunos, o que, por sua vez, fez com que a administração da universidade repensasse sua abordagem para não pagar os invasores.
“Após uma análise cuidadosa, a universidade decidiu trabalhar com seu provedor de seguro cibernético para pagar uma taxa ao atacante de ransomware”, disse a universidade hoje.
“Isso foi feito como uma medida proativa e preventiva para garantir que as informações não fossem divulgadas na internet.
“A apólice de seguro cibernético da universidade pagou parte do resgate, e a universidade cobriu o restante. Nenhuma mensalidade, subsídio, doação, fundos do estado ou do contribuinte foram usados para pagar o resgate”, acrescentaram os funcionários da Universidade de Utah.
Funcionários da universidade também forneceram detalhes sobre o ataque de hoje, como a data em que ocorreu (19 de julho de 2020), e que parte da rede ele impactou (a rede da Faculdade de Ciências Sociais e Comportamentais da universidade [CSBS]).
No entanto, a universidade não revelou qual gangue de ransomware estava por trás do ataque.
Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, disse à ZDNet hoje que, embora não tenha evidências concretas, a gangue de ransomware NetWalker está provavelmente por trás do ataque.
Este grupo específico, que se acredita ter feito mais de US $ 25 milhões com pagamentos de resgate este ano, está por trás de uma recente onda de ataques contra redes universitárias, como os ataques contra o estado de Michigan , a Universidade da Califórnia em San Francisco (pago US $ 1,14 milhões), Columbia College Chicago e City University of Seattle.
Mas Callow também criticou os funcionários da Universidade de Utah pagando aos invasores para impedir o vazamento de dados; alertar contra essa prática tem poucos benefícios.
“Pagar resgates para evitar que dados sejam publicados parece fazer pouco sentido”, disse Callow.
“Tudo o que as organizações estão pagando neste cenário é uma promessa mínima de um ator de má-fé de que os dados roubados serão destruídos. Se os grupos algum dia destruirão os dados é algo que somente eles sabem, mas suspeito que não. “Eles podem ser capazes de monetizar as informações em dados posteriores ou usá-las para spear phishing ou roubo de identidade.”
Fonte: https://www.zdnet.com/article/university-of-utah-pays-457000-to-ransomware-gang/
Imagem via University of Utah; Composição: ZDNet
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…