Ransomware Attack saab Utahi ülikoolilt 0,5 miljonit dollarit

Utahi ülikool on langenud lunavara rünnaku ohvriks, mis lõpuks hankis töötajate ja üliõpilaste andmed . 19. juulil 2020 tõi nakkus oma osalejatele umbes 0,5 miljonit dollarit pärast seda, kui haridusasutus nõustus nõutava lunaraha maksma.

Infektsioonipunkt

Kuigi nakkuse kohta on vähe andmeid, tabas see väidetavalt ülikooli enda sotsiaal- ja käitumisteaduste kolledži (CSBS) arvutiservereid. Seetõttu hakkas pahavara serveri sisu krüptima, muutes selle kolledži töötajatele kättesaamatuks. Lisaks leiti turvarikkumisest umbes 0,2% mõjutatud serverites salvestatud andmetest, enne kui asutuse infoturbeametil (ISO) õnnestus neid ohjeldada. Tänu koostööle välise lunavaravastase organisatsiooniga blokeeris Utahi ülikool rikutud serverid, et hoida oma keskseid IT-süsteeme tervena.

Varunduse taastamine ja parooli muutmine

CSBS lõi regulaarselt süsteemi varukoopiaid, mis aitas neil taastada kõik krüptitud failid ja jätkata tavapäraseid toiminguid. Sellest hoolimata tegid ülikool ja selle küberkindlustuse pakkuja ühise otsuse koormuse jagamiseks ja 457 059,24 dollari suuruse lunaratasu maksmiseks. Selle käigu eesmärk oli vältida varastatud andmete sattumist avatud veebi. Muid nakkuse üksikasju pole veel avalikkuse ette jõudnud. Kuid nad on jõudnud õiguskaitseasutustesse, kes seda küsimust praegu uurivad.
Pärast CSBS-i serverite välja uurimist soovitas ISO igal töötajal hakata regulaarselt oma paroole vahetama ja võimaluse korral rakendama kaheastmelist autentimist.

Koos ülikooli tugeva 24/7 seiretehnoloogiaga peaks see pakkuma piisavat kaitset sissetulevate pahavaraohtude eest. See tähendab, et siin ja seal on endiselt sõltumatute kolledživõrgustike põhjustatud haavatavaid kohti. Õnneks on ISO alustanud nende võrkude ühendamist tsentraliseeritud ülikoolivõrgus, mis peaks kõigi tulevaste vahejuhtumite esinemise vähem tõenäoliseks muutma.