Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чтобы не допустить утечки данных о студентах.
Официальное заявление гласит, что в июле 2020 года учебному заведению удалось избежать серьезной атаки шифровальщика, в ходе которой неназванные хакеры смогли зашифровать лишь 0,02% данных, хранящихся на серверах университета. И хотя в итоге все эти данные были благополучно восстановлены из резервных копий, еще до начала шифрования злоумышленники успели похитить информацию о студентах вуза, а затем потребовали у руководства учебного заведения выкуп, в противном случае угрожая опубликовать украденное в открытом доступе.
Шантаж заставил Университет Юты пойти уступки и заплатить вымогателям. К счастью, часть запрошенной суммы покрыл специальный полис киберстрахования, а университет предоставил лишь оставшуюся часть средств. При этом подчеркивается, что для оплаты выкупа не использовались поступившая плата за обучение, гранты, пожертвования, государственные средства или деньги налогоплательщиков.
Издание ZDNet, со ссылкой на специалиста компании Emsisoft Бретта Кэллоу (Brett Callow), сообщает, что за данной атакой, судя по всему, стояла хак-группа NetWalker, хотя официальных подтверждений этому нет.
Напомню, что шифровальщик NetWalker был обнаружен в 2019 году, а в 2020 году активность группировки значительно возросла. До недавнего времени самыми известными жертвами NetWalker были Мичиганский государственный университет, Калифорнийский университет в Сан-Франциско (выплачен выкуп в размере 1 140 000 долларов), Колумбийский колледж Чикаго, а также Городской университет Сиэтла.
По данным экспертов компании McAfee, NetWalker представляет угрозу не только для американских компаний и учебных заведений, но и для компаний из Западной Европы. Недавно исследователи подсчитали, что создатели шифровальщика уже «заработали» на своем детище не менее 25 000 000 долларов.
Бретт Кэллоу считает, что руководство Университета Юты напрасно заплатило вымогателям и предостерегает других от подобных решений.
«Выплата выкупа для предотвращения публикации данных выглядит бессмысленной. Все, за что организации платят в этом случае, это честное-пречестное обещание преступников, что они уничтожат украденные данные. Уничтожат ли группировки эти данные на самом деле, известно только им сами, но подозреваю, что они этого не сделают. Зачем им это? Позже они могут монетизировать эту информацию, использовать ее для целевого фишинга или кражи личных данных», — предупреждает эксперт.