加州大学旧金山分校(UCSF)表示,它向Netwalker勒索软件运营商支付了114万美元,这些运营商成功入侵了加州大学旧金山分校的IT网络,窃取了数据和加密系统。
加州大学旧金山分校是一所专注于健康科学的研究型大学,参与了新冠肺炎的研究,根据《美国新闻与世界报道》的大学排名,它在研究医学院中排名第二,在初级保健最佳医学院中排名第六。
6月3日,UNetwalker在其数据泄露网站上发布的一篇帖子中表示,它侵入了加州大学旧金山分校的网络,公布了一些在入侵期间被盗的文件,包括带有社保号码的学生申请,以及似乎包含员工信息、医学研究和财务信息的文件夹列表。
加州大学旧金山分校现在证实,Netwalker的勒索软件攻击至少部分成功,因为攻击者能够加密一些医学院系统上的数据。
公告称,正如我们在6月3日披露的那样,加州大学旧金山分校的IT人员于6月1日在加州大学旧金山分校医学院的IT环境中检测到一起安全事件。
作为一种安全措施,我们隔离了医学院内的几个IT系统,并成功地将事件与加州大学旧金山分校的核心网络隔离开来。重要的是,这一事件没有影响我们的病人护理运送业务,没有影响整个校园网,也没有影响新冠肺炎的工作。";
该大学表示,正在进行的调查没有发现任何迹象表明患者的医疗记录在事件发生期间被曝光。
重要的是,这件事并没有影响到我们的送病员业务,没有影响到整个校园网,也没有影响到新冠肺炎的工作。-UCSF
尽管如此,加州大学旧金山分校表示,它已决定向Netwalker运营商支付约114万美元,以确保他们拥有适当的工具来解密攻击期间加密的学术作品,并归还被盗的数据。
加州大学旧金山分校补充说,加密的数据对我们作为一所服务于公共利益的大学所从事的一些学术工作非常重要。
因此,我们做出了艰难的决定,向恶意软件攻击背后的个人支付了部分赎金(约合114万美元),以换取一个工具来解锁加密的数据,并归还他们获得的数据。";
在2019年12月17日至2020年1月11日期间,加州大学旧金山分校有多台服务器易受CVE-2019年-19781的攻击。https://t.co/13NX8TdPl9 https://t.co/wdQnjiSmau https://t.co/XyrfROQ67a https://t.co/GEWqO2jD3F https://t.co/K1aJJAc9eZ https://t.co/M5d1aGqbVL先生。
-坏包(@BAD_PACKETS)2020年6月3日。
USCF是过去几个月里成为勒索软件攻击受害者的一系列大学之一,据Netwalker运营商称,密歇根州立大学(MSU)的网络于5月28日被入侵并加密。
自那以后,由于该大学拒绝支付赎金,密歇根州立大学攻击中被盗的所有数据都被泄露了。
Natwalker还声称对芝加哥哥伦比亚大学的系统进行了加密,再次威胁称,如果不支付赎金,将在其数据泄露网站上公布数据。
Netwalker始于2019年10月,最初是Mail to ransomware,现在是一种勒索软件即服务(RAAS)操作,附属公司在针对易受攻击的远程桌面服务的攻击中使用它。
这次RAAS行动还专注于损害企业网络,以便能够要求更大的赎金,并利用被盗公司数据提供的杠杆作用。
Netwalker在宣布了一系列成功的攻击后,缓慢而稳定地声名鹊起,其中包括针对澳大利亚运输公司Toll Group的攻击。Toll Group是亚太地区领先的物流服务提供商,在50多个国家的1200个地点拥有约4.4万名员工。