Universitatea din California din San Francisco ( UCSF ) a devenit ultima organizatie care a cedat ceritelor hackerilor din spatele unui cyberattack, platind o rascumparare de 1,14 milioane de dolari in urma unui „incident de securitate” la inceputul acestei luni.

 

Desi oarecum vag in detaliile atacului, nefolosind termeni precum ransomware, universitatea a spus vineri ca incidentul a implicat sisteme informatice din Scoala sa de medicina, acestea fiind infectate pe 1 iunie. UCSF a spus ca apoi atacatorii au lansat „malware care a criptat un numar limitat de servere in cadrul Scolii de Medicina, ceea ce le face temporar inaccesibile.”

 

Cei din spatele atacului au furat date pe care le-au folosit apoi ca dovada a atacului lor pentru a cere rascumparare. UCSF a afirmat ca nu au fost expuse inregistrari medicale ale pacientilor, dar unele dintre datele criptate in atac au inclus activitati academice importante. Aceasta a determinat universitatea sa plateasca 1,14 milioane USD, o parte din rascumpararea ceruta in schimbul unui instrument de deblocare a datelor criptate.

 

UCSF nu este prima organizatie care a platit in urma unui atac ransomware, unii au decis sa faca alegerea, deoarece se considera mai usor decat incercarea de a recupera datele criptate. Problema cu plata unei cereri de rascumparare este insa ca incurajeaza ciberneticii sa vizeze si mai multe companii si grupuri, deoarece stiu ca in unele cazuri victimele vor plati.

 

„Infractorii continua sa concentreze atacurile ransomware pe obiectivele pe care le pot presa pentru a plati, inclusiv spitale, asistenta medicala, orase / municipalitati si scoli, in special institutiile de invatamant superior si cei implicati in cercetare”, a declarat Marcus Fowler, director al amenintarii strategice la firma de securitate cibernetica Darktrace Ltd. „Datele si informatiile de cercetare sunt greu de inlocuit, daca nu imposibil, in functie de experimentele si datele colectate. Acest lucru il face valabil pentru cibernetici si, de asemenea, pentru apararea critica. ”

 

Referindu-se la un articol din BBC care a prezentat modul in care atacatorii au presat universitatea sa plateasca, inclusiv o declaratie publica si comunicarea datelor, Fowler a adaugat ca „vizualul personalului care circula in jurul unor masini care deconecteaza pentru a preveni raspandirea da un bun simt al vitezei cu care are loc atacul. Echipele de securitate au fost implicite la raspunsul cel mai imediat si cel mai dramatic – aparate care deconecteaza fizic.”

 

Ilia Kolochenko, fondatorul si directorul executiv al companiei de securitate web ImmuniWeb, a mentionat ca scolile publice economisesc frecvent bani pe securitate cibernetica, incercand sa investeasca bugetele in zone aparent mai atragatoare pentru a oferi mai multa valoare pentru studenti si societate.

 

„Din pacate, drumul catre iad este pavat cu bune intentii si atacatorii fara scrupule exploateaza cu usurinta orice rezistenta inadecvata si nepregatire pentru a extorca bani”, a spus Kolochenko. „COVID-19 agraveaza in mare masura situatia, odata cu cresterea IT-ului, serverele abandonate si aplicatiile neprotejate care servesc ca un punct de intrare usor in organizatii perturbate. Probabil ca vom inregistra o crestere constanta a campaniilor de hacking ransomware care vizeaza sectorul public in 2020 ”.