Đại học California bị dính mã độc tống tiền hàng triệu đô la

Đại học California tại San Francisco (UCSF) được cho là đã phải trả khoản tiền chuộc trị giá 1,14 triệu đô la tiền điện tử cho các tin tặc sau những đàm phán không thành công với một cuộc tấn công ransomware* vào ngày 1 tháng 6.

Theo CBS San Francisco, nhân viên IT của UCSF, người đầu tiên phát hiện ra sự cố bảo mật này, nói rằng cuộc tấn công do nhóm NetWalker khởi xướng đã ảnh hưởng đến một số lượng máy chủ nhất định trong trường.

Mặc dù các khu vực đã bị cô lập bởi các chuyên gia từ mạng nội bộ, các tin tặc vẫn khiến các máy chủ không thể truy cập và quản lý, từ đó triển khai ransomware thành công. Một thông tin được công bố bởi Đại học California cho biết rằng:

“Dữ liệu bị tin tặc mã hóa là rất quan trọng đối với các công việc học tập mà chúng tôi xây dựng như một trường đại học phục vụ lợi ích công cộng. […] Do đó, chúng tôi đã đưa ra một quyết định khó khăn khi phải chi trả một phần tiền chuộc, khoảng 1,14 triệu đô la, cho các cá nhân đứng đằng sau vụ tấn công phần mềm độc hại đó để đổi lấy công cụ mở khóa dữ liệu bị mã hóa và nhận lại những dữ liệu họ đánh cắp”.

Một cuộc đàm phán đã diễn ra giữa các tin tặc và UCSF

BBC News tiết lộ rằng một cuộc đàm phán bí mật giữa các quan chức UCSF và băng đảng đã diễn ra, nhưng đã không kết thúc trong thành công.

Trước tiên, các nhà chức trách của trường đại học đã yêu cầu được giảm số tiền thanh toán để chuộc xuống còn 780.000 đô la, nhưng các tin tặc từ chối lời đề nghị này và nói rằng, nếu họ chấp nhận số tiền bị giảm, thì họ đã chẳng làm những việc này.

Netwalker sau đó cảnh báo rằng họ sẽ chỉ chấp nhận 1,5 triệu đô la, và sau đó mọi người sẽ được ngủ ngon. Vài giờ sau, nhân viên của UCSF đã yêu cầu các bước cần tuân theo để gửi khoản thanh toán và đưa ra lời đề nghị cuối cùng là 1.140.895 đô la, con số này đã được các tin tặc chấp nhận.

Sau đó, nhân viên của trường đại học đã tiến hành gửi 116,4 bitcoin (BTC) vào ngày hôm sau đến ví của người chủ mưu và nhận được phần mềm giải mã.

Rủi ro liên quan đến sự cố ransomware là “lớn hơn bao giờ hết”

Nói chuyện với Cointelegraph, Brett Callow, một nhà phân tích và chuyên gia về ransomware tại phòng nghiên cứu phần mềm độc hại Emsisoft, nhận xét:

“Trong khi các thực thể khu vực công và tư nhân ở hoa Kỳ, Châu Âu và Úc là những mục tiêu phổ biến nhất cho các nhóm ransomware, các thực thể ở các quốc gia khác cũng vẫn có nguy cơ trở thành mục tiêu bất cứ lúc nào. Và vì các cuộc tấn công của ransomware là tấn công dữ liệu, rủi ro liên quan đến các sự cố này là lớn hơn bao giờ hết – cả đối với các tổ chức được nhắm mục tiêu hay khách hàng và đối tác kinh doanh của họ”.

Callow cho biết thêm, các công ty có thể giảm thiểu khả năng bị tấn công thành công bằng cách tuân thủ các phương thức cập nhật nhất về bảo mật – khóa RDP, sử dụng xác thực đa yếu tố ở mọi nơi có thể sử dụng, vô hiệu hóa PowerShell khi không cần thiết, v.v.

Đầu tháng 6 này, Cointelegraph từng báo cáo rằng băng đảng ransomware NetWalker đã tấn công Đại học bang Michigan. Nhóm này đe dọa sẽ cho rò rỉ hồ sơ sinh viên và các tài liệu tài chính. Vào thời điểm đó, các viên chức đại học nói rằng họ sẽ không trả tiền chuộc.

Nguồn: Đại học California bị dính mã độc tống tiền hàng triệu đô la (remitano.com).