前言:今年6月,加州大学旧金山分校(The University of California San Francisco :UCSF)医学院的“几个IT系统”遭到攻击,随后该校向网络犯罪分子支付了114万美元的赎金。
加州大学旧金山分校于6月26日表示,加州大学旧金山分校在本月初向勒索软件运营商支付了约114万美元,因为其恶意软件入侵了加州大学旧金山分校医学院的几台重要服务器并对其进行了加密以防止访问。
据报道,这起由NetWalker组织发起的加密勒索软件攻击还袭击了密歇根州立大学和芝加哥哥伦比亚大学。
加州大学旧金山分校对冠状病毒和COVID-19进行了大量研究。该大学在一份声明中表示,此次袭击没有影响研究,也没有影响其医疗中心的运作和患者护理。但是,勒索软件攻击了医学院的服务器。
声明说:“作为一所服务于公众利益的大学,被加密的数据对于我们所从事的一些学术工作非常重要,因此,我们做出了艰难的决定,向恶意软件攻击背后的个人支付部分赎金,大约为114万美元,以换取解锁加密数据的工具以及被窃取的数据。
加州大学旧金山分校的信息技术部门在6月26日的声明中说,学校的信息技术部门发现了正在进行的攻击,并“隔离”了医学院内的多个IT系统,以此作为一种安全措施,防止攻击到达“加州大学的核心网络” 。
据网络安全公司SentinelOne称,NetWalker于2019年开始攻击组织,重点关注大型的全球实体组织。该团伙借用许多通用的系统工具,使用系统上已经存在的实用工具,以避免在安装恶意软件时被发现。
因此,检测和清理已不足以确保组织数据保持机密和安全。NetWalker用勒索软件加密和公开数据敲诈勒索组织,预防是对付像NetWalker这样的威胁的唯一方法。
据媒体报道,今年2月,该组织袭击了澳大利亚航运和物流公司Toll Group,对公司的运营和客户造成了干扰。3月,通过诱使受害者打开了恶意的PDF文档,NetWalker感染了西班牙的多家医院,这些文档伪装说提供有关COVID-19的最新信息。这突出表明,在冠状病毒大流行期间,网络犯罪集团承诺不会攻击医院和医学研究机构的说辞不可信,不能相信黑客会放弃牟利。特别是对NetWalker,如果被攻击的组织不付钱,它会加密并泄露数据。
BBC新闻设法获得了加州大学旧金山分校和NetWalker犯罪集团之间的谈判的第一手资料。该谈判开始于300万美元,经历一番交涉,双方最终达成了116.4比特币(约合114万美元)的协议,由加州大学旧金山分校支付。
加州大学旧金山分校在其声明中说:“恶意软件对我们的服务器进行了加密,攻击者获得了一些数据作为其行动的证明,要求支付赎金。”
现在,学校已通知联邦调查局,调查正在进行中。
*本文出自SCA安全通信联盟,转载请注明出处。