Suma plătită hackerilor de o universitate americană ale cărei studii privind coronavirusul fuseseră compromise

Grupul infracțional de hackeri intitulat Netwalker a atacat serverele UCSF pe 1 iunie. Personalul IT a deconectat computerele de la sistemul central, într-o încercare pentru a opri răspândirea malware.

BBC a avut acces la conversațiile dintre reprezentanții universității și atacatori. Experții în securitate cibernetică spun că aceste tipuri de negocieri se desfășoară în întreaga lume – uneori pentru sume și mai mari – în ciuda faptului că sunt urmărite de FBI, Europol sau Centrul Național de Securitate Cibernetică din Marea Britanie.

Pe 5 iunie, Netwalker a cerut o răscumpărare de 3.000.000 de dolari. reprezentantul UCSF, un negociator, a explicat că pandemia de coronavirus a fost “devastatoare financiar” pentru universitate și i-a rugat pe hackeri să accepte 780.000 de dolari.

Suma de 780.000 $ i-a “jignit” pe hackeri

Cum pot accepta 780.000 de dolari? E de parcă am muncit pe nimic. Puteți strânge banii în câteva ore. Trebuie să luați munca în serios. Dacă le dăm drumul pe blog informațiilor și registrelor studenților, 100% că o să pierdeți mai mult decât am cerut. Putem să ne înțelegem asupra unui preț, dar nu așa, fiindcă o să mă simt jignit.

Mesajul hackerilor:

Recomandări

Marcel Ciolacu, George Simion și Elena Lasconi, pe primele trei locuri în cursa prezidențială | SONDAJ

După încă o zi de negocieri, UCSF a transmis că a strâns toți banii disponibili și că ar putea plăti 1.020.000 de dolari, însă infractorii cibernetici au refuzat să coboare sub 1,5 milioane de dolari.

UCSF, care asistă acum FBI-ul în cadrul investigațiilor sale, lucrează la restaurarea tuturor sistemelor afectate.

Datele care au fost criptate sunt importante pentru unele dintre lucrările academice pe care le desfășurăm ca universitate care servește binele public. Era vorba despre studii privind coronavirusului și un posibil tratament.

Reprezentanții universității:

Pe de altă parte, un reprezentant al Europol a recomandat să nu să plătească pentru aceste atacuri: “Victimele nu ar trebui să plătească recompensa, fiindcă vor finanța criminalii și îi vor încuraja să-și continue activitățile ilegale. În schimb, ar trebui să raporteze cazul poliției”.

Brett Callow, analist la compania de securitate cibernetică Emsisoft, a explicat: “Chiar dacă plătesc răscumpărarea, vor primi doar o promisiune că datele furate vor fi șterse. De ce o întreprindere criminală nemiloasă ar șterge date pe care ar putea să le monetizeze în continuare la o dată ulterioară?”.

Recomandări

George Simion, interviu integral la 55 de întrebări – powered by Libertatea: „Îi curățăm direct dacă le dau numele” | EXCLUSIV

În schimbul banilor, UCSF a primit un cod de deblocare a datelor criptate și de returnare a datelor compromise.

Urmărește-ne pe Google News