Університет штату Мічиган отказалтся платити хакерам викуп у криптовалюте

Університет штату Мічиган відмовився платити викуп групі хакерів, взломавшей інформаційну систему установи і вимагала викуп у криптовалютах.

Раніше в цьому місяці Університет штату Мічіган в США зазнав
атаці групи хакерів NetWalker, які зламали інформаційну систему організації і зажадали викуп, погрожуючи опублікувати дані студентів і фінансові операції університету.

Згідно публікації
Detroit Free Press, університет відмовився платити хакерам викуп, розмір якого не розкривається. Університет поки не опублікував офіційну заяву, в якому викладені причини цього рішення. Судячи з усього, атака відбулася в кінці травня і призвела до відключення комп’ютерної системи університету та злому системи безпеки. Повідомляється, що хакерам вдалося отримати дані кафедри фізики та астрономії.

Поліція штату Мічиган надає технічну допомогу університету і співпрацює з федеральними правоохоронними органами, як повідомляють місцеві ЗМІ. Хакери опублікували таймер зворотного відліку, який показує час, що залишився до публікації вкрадених даних.

Архітектор рішень з кібербезпеки в Recorded Future Аллан Лиска (Allan Liska) розповів про те, як працює група хакерів NetWalker:

«NetWalker з нового покоління здирників, які добре розуміють, як працюють корпоративні мережі. Вони не поспішають і знають, які дані можу змусити жертву заплатити викуп».

Він вважає, що університети являють собою зручну мішень для атак хакерів:

«Незалежно від того, чи йдеться про початкову школу, старшій школі або університеті, зазвичай існує безліч систем з доступом в інтернет, пов’язаних з навчальним закладом. На безпеку їм часто не вистачає коштів, а значить у зловмисників є багато можливостей отримати доступ до системи. Комп’ютерні послуги набувають все більшого значення для функціонування освітньої організації. У Сполучених Штатах ми спостерігали серію атак здирників на системи освітніх установ в серпні і вересні 2019 року».

Лиска сказав, що виплата викупу в кінцевому підсумку «ділове рішення» і зводиться до управління ризиками. Однак він зазначив:

«Організація погодиться виплатити викуп або немає, важливо пам’ятати, що ви маєте справу зі злочинцями, і задоволення їх вимог не завжди гарантує, що ви отримаєте доступ до своїх файлів, або що вони не будуть опубліковані. Зрештою, в будь-якому випадку їх можна буде продати. На жаль, ситуація розвивається не кращим чином для організації, як тільки її дані виявляються скомпрометовані».

Недавно телекомунікаційна компанія Verizon повідомила, що близько 80% кібератак на освітні сервіси в 2020 році були проведені за допомогою вірусів-вимагачів.