伝えられるところによると、カリフォルニア大学サンフランシスコ医科大学は、1.14月1日のランサムウェア攻撃の背後にあるハッカーに暗号通貨でXNUMX万ドルの身代金を支払いました。

による CBSサンフランシスコ、UCSFのITスタッフは最初にセキュリティインシデントを検出し、NetWalkerグループによって開始された攻撃が「医学部の限られた数のサーバー」に影響を与えたと述べました。

エリアは専門家によって内部ネットワークから隔離されていましたが、ハッカーはサーバーにアクセスできないままにし、ランサムウェアを正常に展開することができました。 カリフォルニア大学の発表によると、

「暗号化されたデータは、公共の利益をもたらす大学として私たちが追求するいくつかの学術研究にとって重要です。 […]したがって、暗号化されたデータのロックを解除し、取得したデータを返却するツールと引き換えに、マルウェア攻撃の背後にいる個人に身代金の一部、約1.14万ドルを支払うという難しい決定をしました。」

ハッカーとUCSFの間で交渉が行われた

BBCのニュース 明らかになった UCSFの職員とギャングの間の秘密交渉が行われたが、成功裏に終了しなかったこと。

大学の関係者は最初に身代金の支払い額を780,000ドルに減らすように求めましたが、ハッカーはその申し出を拒否し、減額を受け入れれば「何の役にも立たなかった」ようだと述べました。

次に、Netwalkerは1.5万ドルしか受け入れないことを警告し、「誰もがよく眠れるようになるでしょう」。 その数時間後、UCSFのスタッフは支払いを送信し、ハッカーに受け入れられた$ 1,140,895,​​XNUMXの最終的な提案を行うための手順を要求しました。

その後、大学のスタッフは116.4ビットコイン（BTC）翌日、身代金の財布に行き、復号化ソフトウェアを受け取りました。

ランサムウェアインシデントに関連するリスクは「これまで以上に」

マルウェアラボEmsisoftの脅威アナリストおよびランサムウェアの専門家であるブレットキャロウは、コインテレグラフと話し、次のようにコメントしています。

「米国、ヨーロッパ、オーストラリアの公的機関および民間企業がランサムウェアグループの最も一般的なターゲットですが、他の国の企業も頻繁に標的にされます。 また、ランサムウェア攻撃は現在データ侵害であるため、これらのインシデントに関連するリスクは、標的とされた組織とその顧客およびビジネスパートナーの両方にとって、これまでになく高まっています。」

Callowは、企業が「セキュリティのベストプラクティスを遵守する-RDPをロックダウンする、使用可能なすべての場所で多要素認証を使用する、不要な場合はPowerShellを無効にするなど」ことにより、攻撃に成功する可能性を最小限にできると付け加えます

XNUMX月上旬、コインテレグラフ 報告 ミシガン州立大学がNetWalkerランサムウェアギャングに攻撃され、学生の記録や財務書類が漏洩する恐れがあったこと。 当時、大学関係者は身代金を支払わないと言っていた。

出典：https://cointelegraph.com/news/california-university-pays-million-dollar-crypto-ransom