Το Πανεπιστήμιο της Γιούτα (University of Utah) αποκάλυψε ότι πλήρωσε 457.059 $ σε μια συμμορία ransomware, προκειμένου να αποφευχθεί η διαρροή πληροφοριών φοιτητών.

Πρόκειται για το πιο πρόσφατο περιστατικό ransomware επίθεσης, όπου οι εγκληματίες έκλεψαν ευαίσθητα αρχεία προτού προχωρήσουν σε κρυπτογράφηση των συστημάτων του θύματος. Οι εγκληματίες απείλησαν το πανεπιστήμιο πώς αν δεν πληρώσει τα λύτρα, θα εκθέσουν στο διαδίκτυο τα κλεμμένα δεδομένα.

Το Πανεπιστήμιο της Γιούτα δημοσίευσε στο site του μια ανακοίνωση, η οποία έλεγε ότι ο φορέας κατάφερε να μετριάσει μια σοβαρή ransomware επίθεση, αφού οι hackers μπόρεσαν να κρυπτογραφήσουν μόνο το 0,02% των δεδομένων που είναι αποθηκευμένα στους servers του.

Το πανεπιστήμιο είπε ότι η ζημιά αποκαταστάθηκε καθώς υπήρχαν αντίγραφα ασφαλείας. Ωστόσο, η συμμορία ransomware απείλησε να εκθέσει στο διαδίκτυο δεδομένα που ανήκαν σε φοιτητές, το οποίο έκανε τη διοίκηση του πανεπιστημίου να επανεξετάσει την κατάσταση, καθώς αρχικά είχε ειπωθεί ότι δεν θα πληρωθούν τα λύτρα.

“Μετά από προσεκτική εξέταση, το πανεπιστήμιο αποφάσισε να συνεργαστεί με τον πάροχο ασφαλιστικών υπηρεσιών στον κυβερνοχώρο για να πληρώσουμε τα λύτρα στη ransomware συμμορία”, δήλωσε το Πανεπιστήμιο της Γιούτα.

“Αυτό έγινε ως προληπτικό βήμα για να διασφαλιστεί ότι οι πληροφορίες δεν θα κυκλοφορήσουν στο Διαδίκτυο”.

“Η υπηρεσία ασφάλειας του πανεπιστημίου πλήρωσε μέρος των λύτρων και το πανεπιστήμιο κάλυψε τα υπόλοιπα. Δεν χρησιμοποιήθηκαν δίδακτρα, επιχορηγήσεις, δωρεές ή κρατικά κεφάλαια για την πληρωμή των λύτρων“, πρόσθεσαν αξιωματούχοι του πανεπιστημίου.

Το Πανεπιστήμιο της Γιούτα αποκάλυψε κάποιες λεπτομέρειες σχετικά με τη ransomware επίθεση. Σύμφωνα με τα λεγόμενά τους, η επίθεση έλαβε χώρα στις 19 Ιουλίου 2020 και επηρέασε το δίκτυο του College of Social and Behavioral Science [CSBS] του πανεπιστημίου.

Ωστόσο, το πανεπιστήμιο δεν αποκάλυψε ποια συμμορία ransomware ήταν πίσω από την επίθεση.

Όλα τα στοιχεία δείχνουν ότι πρόκειται μάλλον για το NetWalker ransomware

Ο Brett Callow, αναλυτής απειλών στην εταιρεία ασφαλείας Emsisoft, δήλωσε, παρόλο που δεν διαθέτει συγκεκριμένα στοιχεία, ότι η συμμορία του NetWalker ransomware βρίσκεται πιθανότατα πίσω από την επίθεση.

Αυτή η συγκεκριμένη ομάδα, η οποία πιστεύεται ότι φέτος έχει αποκτήσει περισσότερα από 25 εκατομμύρια δολάρια από λύτρα, βρίσκεται πίσω από ένα πρόσφατο κύμα επιθέσεων με στόχο πανεπιστημιακά δίκτυα (π.χ. επιθέσεις σε Michigan State, University of California at San Francisco, Columbia College Chicago και City University of Seattle).

Ωστόσο, ο Callow δεν συμφωνεί με την απόφαση που πήρε το Πανεπιστήμιο της Γιούτα. Η πληρωμή των λύτρων στους hackers για την αποφυγή της διαρροής δεδομένων δεν είναι η καλύτερη πρακτική και δεν είναι σίγουρα τα αποτελέσματα.

“Η πληρωμή λύτρων για την αποφυγή δημοσίευσης δεδομένων δεν έχει νόημα”, είπε ο Callow.

Ουσιαστικά, οι οργανισμοί πληρώνουν τα λύτρα στις ransomware συμμορίες ελπίζοντας ότι οι hackers θα κρατήσουν το λόγο τους και δεν θα δημοσιεύσουν τα κλεμμένα δεδομένα ή στην καλύτερη περίπτωση θα τα καταστρέψουν. Ωστόσο, δεν είναι πολύ συνετό να εμπιστευτείς κάποιον, που σου έχει ήδη επιτεθεί και σε έχει φέρει σε αυτή τη δύσκολη κατάσταση. Το πιο πιθανό είναι ότι οι hacking ομάδες κρατούν τα δεδομένα και τα χρησιμοποιούν σε μεταγενέστερες επιθέσεις (π.χ. phishing) ακόμα και αν δε τα δημοσιεύσουν στο διαδίκτυο.