Universidade de Utah paga $457.000 para gangue de ransomware

Os funcionários da universidade recuperaram os backups, mas tiveram que pagar à gangue do ransomware para evitar que os dados dos alunos vazassem.

O incidente é o mais recente de uma longa série de ataques de ransomware em que grupos criminosos roubam arquivos confidenciais de empresas hackeadas antes de criptografar seus arquivos; e no caso de as vítimas se recusarem a pagar,  ameaçar liberar os documentos roubados  como um segundo esquema de extorsão.

Infelizmente, foi exatamente isso o que aconteceu no caso da Universidade de Utah. Em um  comunicado  publicado em seu site hoje, a universidade disse que na verdade se esquivou de um grande incidente de ransomware e que os hackers conseguiram criptografar apenas 0,02% dos dados armazenados em seus servidores.

A universidade disse que sua equipe restaurou os backups; no entanto, a gangue de ransomware ameaçou liberar online dados relacionados aos alunos, o que, por sua vez, fez com que a administração da universidade repensasse sua abordagem para não pagar os invasores.

“Após uma análise cuidadosa, a universidade decidiu trabalhar com seu provedor de seguro cibernético para pagar uma taxa ao atacante de ransomware”, disse a universidade hoje.

“Isso foi feito como uma medida proativa e preventiva para garantir que as informações não fossem divulgadas na internet.

“A apólice de seguro cibernético da universidade pagou parte do resgate, e a universidade cobriu o restante. Nenhuma mensalidade, subsídio, doação, fundos do estado ou do contribuinte foram usados ​​para pagar o resgate”, acrescentaram os funcionários da Universidade de Utah.

Funcionários da universidade também forneceram detalhes sobre o ataque de hoje, como a data em que ocorreu (19 de julho de 2020), e que parte da rede ele impactou (a rede da Faculdade de Ciências Sociais e Comportamentais da universidade [CSBS]).

No entanto, a universidade não revelou qual gangue de ransomware estava por trás do ataque.

TODOS OS SINAIS APONTAM PARA NETWALKER

Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, disse à  ZDNet  hoje que, embora não tenha evidências concretas, a gangue de ransomware NetWalker está provavelmente por trás do ataque.

Este grupo específico, que se acredita ter  feito mais de US $ 25 milhões com pagamentos de resgate  este ano, está por trás de uma recente onda de ataques contra redes universitárias, como os ataques contra o  estado de Michigan , a  Universidade da Califórnia em San Francisco  (pago US $ 1,14 milhões), Columbia College Chicago e City University of Seattle.

Mas Callow também criticou os funcionários da Universidade de Utah pagando aos invasores para impedir o vazamento de dados; alertar contra essa prática tem poucos benefícios.

“Pagar resgates para evitar que dados sejam publicados parece fazer pouco sentido”, disse Callow.

“Tudo o que as organizações estão pagando neste cenário é uma promessa mínima de um ator de má-fé de que os dados roubados serão destruídos. Se os grupos algum dia destruirão os dados é algo que somente eles sabem, mas suspeito que não. “Eles podem ser capazes de monetizar as informações em dados posteriores ou usá-las para spear phishing ou roubo de identidade.”

Fonte: https://www.zdnet.com/article/university-of-utah-pays-457000-to-ransomware-gang/
Imagem via University of Utah; Composição: ZDNet