1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Đại học California trả tiền chuộc hàng triệu đô la

Đại học California trả tiền chuộc hàng triệu đô la

30/06/2020 15:48 PM

Đại học California tại San Francisco đã trả một khoản tiền chuộc hàng triệu đô la sau các cuộc đàm phán không thành công với một nhóm tin tặc ransomware.

Đại học California tại Trường Y San Francisco được cho là đã trả khoản tiền chuộc 1,14 triệu đô la tiền điện tử cho các tin tặc đằng sau một cuộc tấn công ransomware vào ngày 1 tháng Sáu.

Theo CBS San Francisco, nhân viên IT của UCSF lần đầu tiên phát hiện ra sự cố bảo mật, nói rằng cuộc tấn công do nhóm NetWalker khởi xướng đã ảnh hưởng đến "một số lượng máy chủ hạn chế trong Trường Y".

Bất chấp việc các khu vực bị cô lập bởi các chuyên gia từ mạng nội bộ, các tin tặc đã khiến các máy chủ không thể truy cập và quản lý để triển khai ransomware thành công. Một tuyên bố được công bố bởi Đại học California cho biết:

"Dữ liệu được mã hóa rất quan trọng đối với một số công việc học tập mà chúng tôi theo đuổi như một trường đại học phục vụ lợi ích công cộng. [...] Do đó, chúng tôi đã đưa ra quyết định khó khăn khi trả một phần tiền chuộc, khoảng 1,14 triệu đô la, cho các cá nhân đứng sau vụ tấn công phần mềm độc hại trong nền tảng giao dịch để có công cụ mở khóa dữ liệu được mã hóa và trả lại dữ liệu mà họ

Một cuộc đàm phán đã diễn ra giữa các tin tặc và UCSF

BBC News tiết lộ rằng một cuộc đàm phán bí mật giữa các quan chức UCSF và băng đảng đã diễn ra, nhưng đã kết thúc thành công.

Các quan chức đại học trước tiên yêu cầu giảm số tiền thanh toán tiền chuộc xuống còn 780.000 đô la, nhưng các tin tặc đã từ chối lời đề nghị, nói rằng, nếu họ chấp nhận số tiền giảm, có vẻ như họ đã "không làm việc gì".

Netwalker sau đó cảnh báo rằng họ sẽ chỉ chấp nhận 1,5 triệu đô la và "mọi người sẽ ngủ ngon".

Nhân viên của trường đại học sau đó đã tiến hành gửi 116,4 Bitcoin (BTC) vào ngày hôm sau tới ví của người chuộc và nhận được phần mềm giải mã.

Rủi ro liên quan đến sự cố ransomware là "lớn hơn bao giờ hết"

Nói chuyện với WebGiaCoin, Brett Callow, một nhà phân tích mối đe dọa và chuyên gia về ransomware tại phòng thí nghiệm phần mềm độc hại Emsisoft, nhận xét:

"Trong khi các thực thể khu vực công và tư nhân ở Hoa Kỳ, Châu Âu và Úc là những mục tiêu phổ biến nhất cho các nhóm ransomware, các thực thể ở các quốc gia khác cũng thường được nhắm mục tiêu. Và khi các cuộc tấn công của ransomware hiện đang bị phá vỡ dữ liệu, rủi ro liên quan đến những sự cố này lớn hơn bao giờ hết - cả đối với các tổ chức mục tiêu và khách hàng và đối tác kinh doanh của họ. "

Callow cho biết thêm, các công ty có thể giảm thiểu khả năng bị tấn công thành công bằng cách "tuân thủ các thực tiễn tốt nhất về bảo mật - khóa RDP, sử dụng xác thực đa yếu tố ở mọi nơi có thể sử dụng, vô hiệu hóa PowerShell khi không cần thiết, v.v."

Đầu tháng 6, WebGiaCoin đã báo cáo rằng băng đảng ransomware NetWalker đã tấn công Đại học bang Michigan. Nhóm này đe dọa rò rỉ hồ sơ sinh viên hồ sơ và tài liệu tài chính. Vào thời điểm đó, các quan chức đại học nói rằng họ sẽ không trả tiền chuộc.

Theo CoinTelegraph

Tags: Công nghệ, Giáo dục, Ransomware, Phần mềm độc hại, Hoa Kỳ, Tội phạm, Hacks, An ninh mạng,