Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

02/07/20

hack30-4В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.

Как сообщило издание BBC News, руководство университета вело переговоры с преступниками в даркнете. На первый взгляд, домашняя страница Netwalker в даркнете выглядит как обычный web-сайт обслуживания клиентов, с вкладкой часто задаваемых вопросов (FAQ), предложением «бесплатного» образца своего программного обеспечения и возможностью чата в реальном времени. Но там также есть специальный таймер, отсчитывающий время, когда хакеры либо удваивают цену своего выкупа, либо удаляют похищенные данные.

Представители UCSF вышли на связь с вымогателями и сначала попросили выделить больше времени и информации о взломанных данных. Отметив, что UCSF зарабатывает миллиарды в год, хакеры сначала потребовали $3 млн. Представитель UCSF пояснил, что пандемия коронавируса была «финансово разрушительной» для университета, и попросил их принять $780 тыс. После дня двусторонних переговоров UCSF собрала все имеющиеся деньги и могла заплатить $1,02 млн, но преступники отказались снижать размер выкупа ниже $1,5 млн. Несколько часов спустя UCSF вернулся с окончательным предложением в размере $1 140 895. На следующий день сумма в размере 116,4 биткойнов была переведена на электронные кошельки Netwalker, а программное обеспечение для дешифрования данных было отправлено в UCSF.

UCSF в настоящее время сотрудничает с ФБР в ходе расследования, одновременно работая над восстановлением всех затронутых систем.

«Зашифрованные данные являются важными для некоторой академической работы, которую мы проводим в университете ради общего блага. Поэтому мы приняли трудное решение выплатить часть выкупа, примерно $1,14 млн лицам, стоящим за кибератакой в обмен на инструмент для разблокировки систем и возврата полученных данных», — пояснили представители UCSF.

Темы:СШАПреступленияВымогателиуниверситеты
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...