• benchmark.pl
  • Ciekawostki
  • Uczelnia zapłaciła milion dolarów okupu, aby odzyskać dostęp do zaszyfrowanych plików
Ciekawostki

Uczelnia zapłaciła milion dolarów okupu, aby odzyskać dostęp do zaszyfrowanych plików

z dnia
Wojciech Kulik | Redaktor serwisu benchmark.pl
15 komentarzy Dyskutuj z nami

Uniwersytet Kalifornijski padł ofiarą cyberprzestępców. Ci zaszyfrowali pliki na jego serwerach i zażądali olbrzymiego okupu. Zapłacił, bo – jak twierdzi – nie miał innego wyjścia.

Władze uczelni zapłaciły cyberprzestępcom ponad milion dolarów okupu

Uniwersytet Kalifornijski w San Francisco, a właściwie działająca pod jego skrzydłami uczelnia medyczna zapłaciła cyberprzestępcom okup w wysokości 1,14 miliona dolarów, a właściwie jej równowartości w kryptowalucie. 

Cyberprzestępcy wykorzystali stary już, ale ostatnio przeżywający renesans atak typu ransomware. Polega to na tym, że wstrzyknęli na serwery uczelni kod, który zaszyfrował znajdujące się na nim pliki. Przy próbie ich otworzenia wyświetlał się komunikat o konieczności wpłacenia okupu w zamian za odblokowanie dostępu. 

Choć płacenie cyberprzestępcom nie jest zalecane i nie daje pewności, że odzyska się dane, władze uczelni zdecydowały się na to. Zrobiły to ze względu na fakt, że zaszyfrowane zostały pliki związane z projektem badawczym dotyczącym pandemii COVID-19. 

Negocjowali i zapłacili mniej. Ale czy w ogóle powinni płacić? 

Co ciekawe, władze uczelni próbowały się targować z cyberprzestępcami, którzy początkowo żądali 3 milionów dolarów. Zaproponowały im mianowicie kwotę 780 tysięcy dolarów, ale ci ją odrzucili i „poprosili” o 1,5 miliona dolarów. Ostatecznie udało się spotkać pośrodku – na kwocie 1,14 miliona dolarów, a konkretnie: 116,4 BTC (czyli popularnych bitcoinów). Cyberprzestępcy wywiązali się z umowy i przesłali oprogramowanie deszyfrujące

Problem mógłby być większy, ale administratorzy uczelnianej sieci szybko zauważyli cyberatak i udało im się częściowo odizolować infekcję. Dzięki temu złośliwe oprogramowanie nie przedostało się do podstawowej sieci Uniwersytetu Kalifornijskiego. Mógłby jednak także być mniejszy – gdyby regularnie tworzono kopie zapasowe, w ogóle nie trzeba by było negocjować z cyberprzestępcami. W takim przypadku wystarczyłoby usunąć szkodnika i przywrócić pliki. 

To właśnie do dbania o kopie zapasowe – jako o podstawowe zabezpieczenie – zachęcają eksperci od cyberbezpieczeństwa. Oni też radzą, by nie negocjować z cyberprzestępcami ani nie płacić okupów. Niewykluczone wszak, że nawet jeśli się zapłaci, to nie dość, że się nie odzyska plików, to jeszcze te mogą zostać sprzedane konkurencji. Dlatego w przypadku infekcji należy czym prędzej zawiadomić organy ścigania.

Źródło: ZDNet, BBC, Coin Telegraph, informacja własna

Czytaj dalej o ransomware: 

Komentarze

15
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    tak to jest jak się nie robi kopii zapasowych
  • avatar
    Za to że zaatakowali badania dotyczące światowej pandemii, powini zostać wytropieni przez służby wywiadowcze dowolnego kraju, i powieszeni za jaja. Tyle w temacie. To jest działanie przeciwko ludzkości!
  • avatar
    no cóż, praca magisterska zaliczona celująco :-D :-D
  • avatar
    To słaba uczelnie bo jej uczniowie lub nauczyciele sami powinni odkodować te dyski...!!!
  • avatar
    Napewno nic nie zaplacili, jak to bylo cos do civid19 to bank dostali podrobione dolarki wlasnie co wydrukowane przez FED
    -6
  • avatar
    Wybaczcie za offtop, ale czy gdyby zrobili kopie zapasową to nie byłoby tego ukrytego ransomware w kopii zapasowej? Przyjmujac, że ten wirus byłby w plikach w trakcie tworzenia kopii zapasowej ?
  • avatar
    Teraz uczelnia powinna zapłacić 10mln kary za wspieranie przestępczości internetowej.