犹他州大学向勒索软件团伙支付45.7万美元

2020-08-21 16:09:34

犹他大学今天透露,它向一个勒索软件团伙支付了457,059美元,以避免黑客在网上泄露学生信息。

这起事件是一连串勒索软件攻击中的最新一起,犯罪集团从被黑客攻击的公司窃取敏感文件,然后再加密他们的文件;如果受害者拒绝支付,他们威胁要公布被盗文件,作为第二次敲诈勒索计划。

不幸的是,犹他大学的情况正是如此。在今天发布在其网站上的一份正式声明中,该大学表示,它实际上躲过了一次重大的勒索软件事件,黑客只设法加密了存储在其服务器上的0.02%的数据。

该大学表示,其工作人员已从备份中恢复;然而,勒索软件团伙威胁要在网上公布与学生有关的数据,这反过来又促使大学管理层重新考虑不向攻击者支付费用的做法。

该大学今天表示,经过仔细考虑,该大学决定与其网络保险提供商合作,向勒索软件攻击者支付一笔费用。

这样做是为了确保信息不会在互联网上发布,这是一项积极和预防的步骤。

该大学的网络保险单支付了部分赎金,其余部分由该大学承担。犹他大学官员补充说,没有使用学费、助学金、捐款、州政府或纳税人的资金来支付赎金。

大学官员今天还提供了攻击的细节,比如攻击发生的日期(2020年7月19日),以及它影响了网络的哪个部分(该大学的社会与行为科学学院(CSBS)的网络)。

网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)今天告诉路透社ZDNet,尽管缺乏具体证据,但NetWalker勒索软件团伙最有可能是此次攻击的幕后黑手。

这个特殊的组织据信今年已经从赎金支付中获得了超过2500万美元,他们是最近一波针对大学网络的攻击的幕后黑手,比如针对密歇根州立大学、加州大学旧金山分校(支付了114万美元)、芝加哥哥伦比亚学院和西雅图城市大学的攻击。

但卡洛也对犹他大学官员付钱让攻击者阻止数据泄露提出异议;警告这种做法几乎没有什么好处。

卡洛告诉我们,为了防止数据被公布而支付赎金似乎没有什么意义。

在这种情况下,所有组织付出的代价都是一个不守信用的行为者做出的承诺,即被盗数据将被销毁。这些组织是否会销毁数据是只有他们知道的,但我怀疑他们不会。他们为什么要这么做呢?他们也许能够在以后的数据中将信息货币化,或者将其用于鱼叉式网络钓鱼或身份盗窃。