Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллиона долларов за восстановление данных, зашифрованных в ходе вымогательской атаки в начале этого месяца. UCSF — один из ведущих центров мира в областях медицинских исследований, стоматологии, уходе за больными и медицинского образования.
Инцидент произошел 1 июня 2020 года, и университет стал жертвой шифровальщика NetWalker: операторы малвари заявили о взломе на своем сайте в даркнете, опубликовав некоторые украденные файлы в качестве доказательств. Представители UCSF утверждают, что смогли сдержать распространение малвари вскоре после ее обнаружения, хотя атака все же затронула некоторые системы.
Так, согласно официальным данным, сеть Школы медицины была изолирована для предотвращения развития атаки (часть серверов все же были зашифрована), а основная сеть USCF не пострадала. В итоге инцидент не повлиял на оказание медицинской помощи пациентам, исследования COVID-19 и не затронул сеть кампуса. Хотя расследование произошедшего еще не завершено, на данный момент считается, что медицинские записи пациентов тоже не попали в руки третьих лиц.
Специалисты университета считают, что злоумышленники не были нацелены на определенные серверы, но зашифровали те данные, до которых смогли добраться». Ожидается, что затронутые атакой серверы полностью вернутся к работе в ближайшее время.
Представители UCSF отмечают, что зашифрованные во время атаки данные являлись частью общественно важного научного исследования. Из-за ценности этой информации руководство приняло решение заплатить злоумышленникам «некоторую часть выкупа, примерно 1,14 миллиона долларов», за инструмент для расшифровки данных. По данным BBC, переговорщик, действовавший от лица UCSF, долго торговался с хакерами, и сначала предложил выплатить им 780 000 долларов.
