正如我们在6月3日披露的那样,加州大学旧金山分校的IT人员在6月1日检测到在加州大学旧金山分校医学院IT环境的有限部分发生了一起安全事件。
作为一项安全措施,我们隔离了医学院内的几个IT系统,并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是,这件事并没有影响到我们的送病员业务,没有影响到整个校园网,也没有影响到新冠肺炎的工作。
当我们在攻击发生时阻止了攻击,演员们启动了恶意软件,加密了医学院内的有限数量的服务器,使它们暂时无法访问。从那时起,我们一直在与一家领先的网络安全顾问和其他外部专家合作调查这起事件,并加强我们IT系统的防御。我们预计很快就能完全恢复受影响的服务器。
我们的调查正在进行中,但目前,我们认为恶意软件对我们的服务器进行了机会主义的加密,没有特定的目标区域。袭击者获得了一些数据,作为他们行动的证据,用于他们要求支付赎金。我们正在继续调查,但我们目前不认为患者的医疗记录被泄露。随着更多事实的了解,我们将提供进一步的更新。
作为一所服务于公共利益的大学,加密的数据对我们从事的一些学术工作很重要。因此,我们做出了艰难的决定,向恶意软件攻击背后的个人支付了大约114万美元的部分赎金,以换取一个工具来解锁加密的数据,并归还他们获得的数据。
这起事件反映了世界各地寻求金钱利益的网络犯罪分子越来越多地使用恶意软件,包括最近对高等教育机构的几次攻击。我们继续与执法部门合作,我们感谢大家的理解,即我们在继续调查期间所能分享的信息有限。