Ransomware Attack od Sveučilišta Utah dobiva 0,5 milijuna dolara
Sveučilište Utah postalo je plijen napada ransomware koji je na kraju dohvatio podatke o zaposlenicima i studentima . 19. srpnja 2020. zaraza je svojim akterima donijela oko 0,5 milijuna dolara nakon što je obrazovna ustanova pristala platiti potrebni iznos otkupnine.
Točka infekcije
Iako je pojedinosti o zarazi malo i previše, navodno je pogodila računalne poslužitelje sveučilišta vlastitog Učilišta za društvene i bihevioralne znanosti (CSBS). Kao rezultat toga, zlonamjerni softver počeo je šifrirati sadržaj poslužitelja, čineći ga nedostupnim osoblju fakulteta. Štoviše, kršenje sigurnosti također je pronašlo približno 0,2% podataka pohranjenih na pogođenim poslužiteljima prije nego što ih je Ured za informacijsku sigurnost (ISO) uspio zadržati. Zahvaljujući suradnji s vanjskom anti-ransomware organizacijom, Sveučilište Utah blokiralo je ugrožene poslužitelje kako bi održalo svoj centralni IT sustav netaknutim.
Vraćanje sigurnosne kopije i promjene lozinke
CSBS je stvorio redovite sigurnosne kopije sustava, što im je pomoglo da obnove svaku šifriranu datoteku i nastave s normalnim radom. Ipak, sveučilište i njegov pružatelj cyber osiguranja zajednički su odlučili podijeliti teret i platiti naknadu za otkupninu od 457.059,24 USD. Cilj tog poteza bio je spriječiti slijetanje ukradenih podataka na otvoreni web. Još nijedan detalj zaraze još nije dospio u širu javnost. Međutim, stigli su do agencija za provođenje zakona koje trenutno istražuju problem.
Nakon čišćenja CSBS poslužitelja, ISO je pozvao svakog zaposlenika da počne redovito mijenjati lozinke i primjenjuje dvofaktorsku provjeru autentičnosti kad je to moguće.
U kombinaciji sa sveučilišnom robusnom tehnologijom nadzora 24/7, trebala bi pružiti dovoljnu zaštitu od dolaznih prijetnji malware-a. Ipak, tu i tamo još uvijek postoje ranjiva mjesta uzrokovana neovisnom mrežom fakulteta. Srećom, ISO je navodno počeo objedinjavati te mreže u centraliziranu sveučilišnu mrežu, što bi trebalo smanjiti vjerojatnost da će se dogoditi svi budući incidenti.