Ransomware Attack získává 0,5 milionu dolarů z univerzity v Utahu

Univerzita v Utahu se stala obětí útoku ransomwaru, který nakonec získal data zaměstnanců a studentů . 19. července 2020 přinesla infekce hercům přibližně 0,5 milionu dolarů poté, co vzdělávací instituce souhlasila s výplatou požadované částky výkupného.

Místo infekce

Ačkoli je podrobností o infekci málo a je to daleko, údajně to zasáhlo výpočetní servery vlastní univerzity University of Social and Behavioral Science (CSBS). Výsledkem bylo, že malware začal šifrovat obsah serveru a znepřístupnil jej tak zaměstnancům univerzity. Narušení zabezpečení navíc také načetlo zhruba 0,2% dat uložených na postižených serverech, než se to podařilo úřadu pro bezpečnost informací (ISO) instituce. Díky spolupráci s externí organizací zabývající se ochranou proti ransomwaru zablokovala univerzita v Utahu napadené servery, aby její centrální IT systémy zůstaly nedotčené.

Zálohování a změny hesla

CSBS vytvořil pravidelné systémové zálohy, které jim pomohly obnovit každý zašifrovaný soubor a obnovit normální provoz. Univerzita a její poskytovatel kybernetického pojištění se nicméně společně rozhodli rozdělit břemeno a zaplatit výkupné ve výši 457 059,24 USD. Tento krok měl za cíl zabránit přistání ukradených dat na otevřeném webu. Pro veřejnost se zatím žádné další podrobnosti o infekci nedostaly. Dostali se však k orgánům činným v trestním řízení, které problém aktuálně vyšetřují.
Po prohledání serverů CSBS ISO vyzvalo každého zaměstnance, aby začal pravidelně měnit svá hesla a pokud je to možné, použil dvoufaktorové ověřování.

V kombinaci s robustní sledovací technologií univerzity 24/7 by měla poskytovat dostatečnou ochranu proti příchozím hrozbám malwaru. To znamená, že zde a tam stále existují zranitelná místa způsobená sítěmi nezávislých univerzit. Naštěstí ISO údajně začala spojovat tyto sítě v centralizované univerzitní síti, což by mělo v první řadě snížit pravděpodobnost výskytu budoucích incidentů.