Os funcionários da universidade recuperaram os backups, mas tiveram que pagar à gangue do ransomware para evitar que os dados dos alunos vazassem.
O incidente é o mais recente de uma longa série de ataques de ransomware em que grupos criminosos roubam arquivos confidenciais de empresas hackeadas antes de criptografar seus arquivos; e no caso de as vítimas se recusarem a pagar, ameaçar liberar os documentos roubados como um segundo esquema de extorsão.
Infelizmente, foi exatamente isso o que aconteceu no caso da Universidade de Utah. Em um comunicado publicado em seu site hoje, a universidade disse que na verdade se esquivou de um grande incidente de ransomware e que os hackers conseguiram criptografar apenas 0,02% dos dados armazenados em seus servidores.
A universidade disse que sua equipe restaurou os backups; no entanto, a gangue de ransomware ameaçou liberar online dados relacionados aos alunos, o que, por sua vez, fez com que a administração da universidade repensasse sua abordagem para não pagar os invasores.
“Após uma análise cuidadosa, a universidade decidiu trabalhar com seu provedor de seguro cibernético para pagar uma taxa ao atacante de ransomware”, disse a universidade hoje.
“Isso foi feito como uma medida proativa e preventiva para garantir que as informações não fossem divulgadas na internet.
“A apólice de seguro cibernético da universidade pagou parte do resgate, e a universidade cobriu o restante. Nenhuma mensalidade, subsídio, doação, fundos do estado ou do contribuinte foram usados para pagar o resgate”, acrescentaram os funcionários da Universidade de Utah.
Funcionários da universidade também forneceram detalhes sobre o ataque de hoje, como a data em que ocorreu (19 de julho de 2020), e que parte da rede ele impactou (a rede da Faculdade de Ciências Sociais e Comportamentais da universidade [CSBS]).
No entanto, a universidade não revelou qual gangue de ransomware estava por trás do ataque.
Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, disse à ZDNet hoje que, embora não tenha evidências concretas, a gangue de ransomware NetWalker está provavelmente por trás do ataque.
Este grupo específico, que se acredita ter feito mais de US $ 25 milhões com pagamentos de resgate este ano, está por trás de uma recente onda de ataques contra redes universitárias, como os ataques contra o estado de Michigan , a Universidade da Califórnia em San Francisco (pago US $ 1,14 milhões), Columbia College Chicago e City University of Seattle.
Mas Callow também criticou os funcionários da Universidade de Utah pagando aos invasores para impedir o vazamento de dados; alertar contra essa prática tem poucos benefícios.
“Pagar resgates para evitar que dados sejam publicados parece fazer pouco sentido”, disse Callow.
“Tudo o que as organizações estão pagando neste cenário é uma promessa mínima de um ator de má-fé de que os dados roubados serão destruídos. Se os grupos algum dia destruirão os dados é algo que somente eles sabem, mas suspeito que não. “Eles podem ser capazes de monetizar as informações em dados posteriores ou usá-las para spear phishing ou roubo de identidade.”
Fonte: https://www.zdnet.com/article/university-of-utah-pays-457000-to-ransomware-gang/
Imagem via University of Utah; Composição: ZDNet
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…