A San franciscoi egyetem nagyjából 1,14 millió dollárt fizetett ki bitcoinban egy eddig ismeretlen hekkercsoportnak, akik megszerezték az intézmény adatbázisa feletti kontrollt.
A hatóságok elkezdték követni a tranzakció útját, és a releváns kiberbiztonsági szervezetek is színre léptek.
Az egyetem szerverparkjának néhány kiválasztott gépét blokkolták a hekkerek. Ezeken érzékeny adatnak minősülő, orvosi kutatási adatok is találhatók több más, részletesebben meg nem nevezett információk mellett.
A hekkelést titkosított malware vírus segítségével hajtották végre, így a támadók kiléte egyelőre nem ismert.
Az incidense először június elsején, házon belül derült fény, mikor az egyetem IT részlege észrevette a biztonsági törést a Gyógyszerészeti intézetük szerverein. Ezeket később le is választották az egyetem fő hálózatáról.
Ezekhez a szerverekhez el is vesztették a hozzáférést, az adatokat pedig a támadók azonnal kódolták, innen lehetett biztosra tudni, hogy ténylegesen rosszindulatú hekkelés történt.
A közleményében az egyetem elmondta, az adatok a közjót szolgáló akadémiai kutatásokhoz tartoznak, azokhoz elengedhetetlenül fontosak.
Éppen ezért a vezetőség azt a döntést hozta, hogy kifizeti a támadóknak a kért váltságdíjat.
Pénz ment, kód jött
Miután kifizették a kért mennyiségű bitcoint, a támadók megadták a titkosított adatok visszafejtéséhez szükséges kódokat.
Az egyetem a sajtóközleményében azt is megosztotta, a koronavírussal és az egyetem egyéb általános kutatásaival kapcsolatos adatai nem érintettek az ügyben.
A hasonló jövőbeli eseményeket elkerülendő pedig felbéreltek egy csoport kiberbiztonsági szakértőt, akik segítenek elkerülni az ilyen eseteket, és ezzel kapcsolatos oktatást is nyújtanak az egyetem munkatársainak.
A lezárt szerverek a következő hetek során újra aktiválva lesznek. Az egyetem végezetül úgy fogalmazott, hogy ez rávilágított az egyre növekvő számú malware segítségével végrehajtott kibertámadáshoz, a bitcoint viszont nem hibáztatták az ügyben:
„Ez az esemény reflektál a tényre, hogy egyre több malware-támadás történik, ahogy a bűnözők pénzt akarnak szerezni. Elég a csak a legutóbbi felsőoktatási intézményeket ért támadásokra gondolni.”
A nyomozás mindenesetre megkezdődött.
Olvastad már? Új zsarolóprogram vette célkeresztbe az Apple számítógépeket
Forrás: cryptoslate.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂