加州大学旧金山分校承认向NetWalker支付了100多万美元赎金

2020-06-28 09:33:26

6月4日,该网站注意到NetWalker勒索软件运营商已经将加州大学旧金山分校(UCSF)添加到他们的网站上,在那里他们列出了没有支付赎金要求的受害者的名字。我没想到这所大学会付钱,当时我评论道,“我想知道威胁行为者是否知道加州大学旧金山分校多年来发生了多少次泄漏和泄密事件。他们这次到底为什么要付赎金呢?“。

当我在6月19日回来查看时,UCSF不再列在NetWalker的网站上,我发现这很有趣。

昨天,彭博社(Bloomberg)的卡蒂凯·梅赫罗特拉(Kartikay Mehrotra)报道称,加州大学旧金山分校向NetWalker支付了114万美元赎金。该大学昨天还发表了另一份声明:

正如我们在6月3日披露的那样,加州大学旧金山分校的IT人员在6月1日检测到在加州大学旧金山分校医学院IT环境的有限部分发生了一起安全事件。

作为一项安全措施,我们隔离了医学院内的几个IT系统,并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是,这件事并没有影响到我们的送病员业务,没有影响到整个校园网,也没有影响到新冠肺炎的工作。

当我们在攻击发生时阻止了攻击,演员们启动了恶意软件,加密了医学院内的有限数量的服务器,使它们暂时无法访问。从那时起,我们一直在与一家领先的网络安全顾问和其他外部专家合作调查这起事件,并加强我们IT系统的防御。我们预计很快就能完全恢复受影响的服务器。

我们的调查正在进行中,但目前,我们认为恶意软件对我们的服务器进行了机会主义的加密,没有特定的目标区域。袭击者获得了一些数据,作为他们行动的证据,用于他们要求支付赎金。我们正在继续调查,但我们目前不认为患者的医疗记录被泄露。随着更多事实的了解,我们将提供进一步的更新。

作为一所服务于公共利益的大学,加密的数据对我们从事的一些学术工作很重要。因此,我们做出了艰难的决定,向恶意软件攻击背后的个人支付了大约114万美元的部分赎金,以换取一个工具来解锁加密的数据,并归还他们获得的数据。

这起事件反映了世界各地寻求金钱利益的网络犯罪分子越来越多地使用恶意软件,包括最近对高等教育机构的几次攻击。我们继续与执法部门合作,我们感谢大家的理解,即我们在继续调查期间所能分享的信息有限。

该声明没有解释是否有可用的备份,或者如果没有,原因是什么。

公开支付赎金可能只会鼓励其他威胁行为者也试图攻击大学,他们的要求也会增加。希望其他大学能紧急加强防御,确保它们有经过测试和有效的备份-而且这些备份也不容易被恶意软件锁定。