前言:今年6月,加州大學舊金山分校(The University of California San Francisco :UCSF)醫學院的“幾個IT系統”遭到攻擊,隨後該校向網絡犯罪分子支付了114萬美元的贖金。
加州大學舊金山分校於6月26日表示,加州大學舊金山分校在本月初向勒索軟件運營商支付了約114萬美元,因爲其惡意軟件入侵了加州大學舊金山分校醫學院的幾臺重要服務器並對其進行了加密以防止訪問。
據報道,這起由NetWalker組織發起的加密勒索軟件攻擊還襲擊了密歇根州立大學和芝加哥哥倫比亞大學。
加州大學舊金山分校對冠狀病毒和COVID-19進行了大量研究。該大學在一份聲明中表示,此次襲擊沒有影響研究,也沒有影響其醫療中心的運作和患者護理。但是,勒索軟件攻擊了醫學院的服務器。
聲明說:“作爲一所服務於公衆利益的大學,被加密的數據對於我們所從事的一些學術工作非常重要,因此,我們做出了艱難的決定,向惡意軟件攻擊背後的個人支付部分贖金,大約爲114萬美元,以換取解鎖加密數據的工具以及被竊取的數據。
加州大學舊金山分校的信息技術部門在6月26日的聲明中說,學校的信息技術部門發現了正在進行的攻擊,並“隔離”了醫學院內的多個IT系統,以此作爲一種安全措施,防止攻擊到達“加州大學的核心網絡” 。
據網絡安全公司SentinelOne稱,NetWalker於2019年開始攻擊組織,重點關注大型的全球實體組織。該團伙借用許多通用的系統工具,使用系統上已經存在的實用工具,以避免在安裝惡意軟件時被發現。
因此,檢測和清理已不足以確保組織數據保持機密和安全。NetWalker用勒索軟件加密和公開數據敲詐勒索組織,預防是對付像NetWalker這樣的威脅的唯一方法。
據媒體報道,今年2月,該組織襲擊了澳大利亞航運和物流公司Toll Group,對公司的運營和客戶造成了干擾。3月,通過誘使受害者打開了惡意的PDF文檔,NetWalker感染了西班牙的多家醫院,這些文檔僞裝說提供有關COVID-19的最新信息。這突出表明,在冠狀病毒大流行期間,網絡犯罪集團承諾不會攻擊醫院和醫學研究機構的說辭不可信,不能相信黑客會放棄牟利。特別是對NetWalker,如果被攻擊的組織不付錢,它會加密並泄露數據。
BBC新聞設法獲得了加州大學舊金山分校和NetWalker犯罪集團之間的談判的第一手資料。該談判開始於300萬美元,經歷一番交涉,雙方最終達成了116.4比特幣(約合114萬美元)的協議,由加州大學舊金山分校支付。
加州大學舊金山分校在其聲明中說:“惡意軟件對我們的服務器進行了加密,攻擊者獲得了一些數據作爲其行動的證明,要求支付贖金。”
現在,學校已通知聯邦調查局,調查正在進行中。
*本文出自SCA安全通信聯盟,轉載請註明出處。