Ransomware na serwerach uniwersytetu UCSF. Uczelnia zapłaciła okup

30 czerwca 202030 czerwca 2020 Marcin Kaczmarek cyberbezpieczeństwo, cyberprzestępcy, okup, ransomware, UCSF

Ransomware dostał się na część serwerów Wydziału Medycyny Uniwersytetu Kalifornijskiego w San Francisco (UCSF). Po przeanalizowaniu dostępnych opcji władze uczelni zdecydowały się na zapłacenie okupu w wysokości 1,14 mln dolarów.

Ransomware stał się jednym z największych zagrożeń czyhających w sieci na przedsiębiorstwa i instytucje. Przestępcy przekonali się, że szyfrowanie danych i żądanie okupu za przywrócenie do nich dostępu może przynosić krociowe zyski.

Sytuacja pogorszyła się jeszcze po masowym przejściu na pracę zdalną – przestępcy zorientowali się, że komputery w domu są chronione w mniejszym stopniu, niż maszyny znajdujące się w biurach, szczególnie że część z nich to prywatne urządzenia należące do pracowników.

Z analiz rozwoju ransomware wynika, że zarzucono niemal całkowicie próby infekowania komputerów użytkowników indywidualnych i ataki przeprowadzane są przede wszystkim na przedsiębiorstwa i instytucje. Przestępcy zdają sobie sprawę, że o ile stare zdjęcia z wakacji mogą nie mieć dla właściciel aż takiej wartości, o tyle bez kluczowych danych działalność biznesu jest sparaliżowana i bardziej opłaca się zapłacić okup, niż tracić pieniądze z powodu przestoju.

Jak się okazało, nie tylko cele twórców ransomware się zmieniają, lecz także podejście do żądania okupu. Pokazuje to sytuacja, w jakiej znalazł się Uniwersytet Kalifornijski w San Francisco – po zaszyfrowaniu części serwerów przestępcy oczekiwali, że uczelnia sama zaproponuje, ile może zapłacić za odzyskanie dostępu do danych.

Ransomware na uczelni badającej COVID-19. Uniwersytet zapłacił okup

Jak wynika z komunikatu uczelni, do incydentu z zaszyfrowanie danych na kilku serwerach doszło 1 czerwca 2020 roku. Maszyny należały do Wydziału Medycznego. Zainfekowane maszyny udało się odizolować, co pozwoliło na zatrzymanie rozprzestrzeniania się ransomware.

Uczelnia zwróciła się o pomoc do ekspertów z dziedziny bezpieczeństwa, nie udało im się jednak znaleźć klucza szyfrującego. Aby odzyskać dostęp do danych znajdujących się na serwerach (przestępcy dysponowali próbką, którą podzielili się z uczelnią), zdecydowano się więc na otwarcie negocjacji.

Przestępcy nie podali kwoty swoich żądań, zamiast tego zaproponowali, żeby to uczelnia wyceniła, ile są warte zaszyfrowane dane, Pierwsza propozycja, opiewająca na 780 000 dolarów, została odrzucona; ostatecznie zgodzono się na kwotę 1,14 mln dolarów.

Uczelnia podkreśliła, że zdecydowała się zapłacić, gdyż utracone dane dotyczyły między innymi wyników badań mogących wpłynąć na dobro ogółu. UCSF podkreśliło także, że nie ma dowodów na to że wyciekły wrażliwe dane pacjentów, a funkcjonowanie Wydziału Medycznego nie było zagrożone.