دانشگاه کالیفرنیا مبلغ 1.14 میلیون دلار به هکرها باج پرداخت کرد

webiyan جولای 1, 2020 0 Comments
UCSF Health building

دانشگاه کالیفرنیا توسط Netwalker مورد حمله قرار گرفت ، گروهی که حداقل به دو حمله باج افزار دیگر به دانشگاه های دیگر مرتبط بوده اند. این گروه موفق به هک کردن سیستم دانشگاه ها و رمزگذاری برخی از پرونده های آنها شد. این دانشگاه در بیانیه مطبوعاتی نوشت که تصمیم گرفته است برای بازیابی اطلاعات آنها مبلغ 1.14 میلیون دلار باج بدهد. پراکسی توانست همانطور که اتفاق افتاد ، مذاکرات باج را دنبال کند.

Ransomware Attack

ویروس تاج هنوز در سرتاسر جهان پخش می شود ، و محققان به سختی تلاش می کنند تا درمانی برای آن پیدا کنند. متأسفانه ، امکانات تحقیقاتی به یک هدف مشترک برای هکرها و دیگر مجرمان سایبری تبدیل شده است. امکانات موجود با داده های ارزشمند کار می کنند و دسترسی به این داده ها می تواند موضوع زندگی یا مرگ باشد. بنابراین ، هنگامی که هکرها این داده ها را رمزگذاری می کنند ، احتمالاً مؤسسات تحقیقاتی برای دسترسی مجدد به آن باج می پردازند. دانشگاه در بیانیه مطبوعاتی اعلام می کند که کارمندان فناوری اطلاعات این موسسه حمله را در تاریخ 1 ژوئن تشخیص دادند. آنها با موفقیت موفق شدند بدافزارها را از هسته اصلی شبکه جدا کنند. "نکته مهم این است که این حادثه بر عملکردهای ارائه خدمات مراقبت از بیماران ، شبکه کلی دانشگاه یا کار Covid-19 تأثیر نگذاشته است."

اما مهاجمان موفق به نصب بدافزارهایی شدند که تعدادی از سرورهای درون مدرسه رمزگذاری شده اند. دارو. این نوع بدافزارها به عنوان باج افزار نیز شناخته می شوند. وی گفت: "داده های رمزگذاری شده برای برخی از کارهای دانشگاهی که ما به عنوان یک دانشگاه در خدمت منافع عمومی هستیم ، مهم است. بنابراین ما تصمیم گرفتیم تا مبلغی از باج را كه تقریباً 1.14 میلیون دلار است به ما بپردازد ، در عوض ابزاری برای بازكردن داده های رمزگذاری شده و بازگرداندن داده های بدست آمده ، به افرادی كه در پشت حمله نرم افزارهای مخرب قرار دارند پرداخت كنیم. "

19659003] گزارشگر اخبار پراکسی توانست مذاکره بین هکرها و دانشگاه را شاهد باشد. این مذاکرات در یک گفتگوی زنده در وب تاریک صورت گرفت. هکرها در ابتدا از UCSF مبلغ 3 میلیون دلار درخواست کردند. پس از بحث و گفتگو در طی چند روز ، 116.4 بیت کوین (1.14 میلیون دلار) به کیف پول های آنلاین Netwalker منتقل شدند و UCSF کلید رمزگذاری داده های خود را دریافت کرد.

UCSF اکنون با FBI برای کمک به آنها در تحقیقات خود همکاری می کند ، بنابراین می توانند جزئیات بیشتری در مورد این حمله به اشتراک بگذارید. دانشگاه در بیانیه مطبوعاتی خود اظهار داشت كه "در حال حاضر اعتقاد بر این نیست كه پرونده پزشکی پزشك در معرض دید آنهاست". به محض اطلاع بیشتر درباره این حمله ، آنها با مردم به اشتراک گذاشته می شوند.

Corona Crisis

این اولین حمله به یک موسسه تحقیقاتی نیست. طی ماه های گذشته ، تعدادی از بیمارستان ها ، آزمایشگاه ها و سایر مراکز درمانی توسط هکرها مورد هدف قرار گرفته اند. در ماه مارس ، یک بیمارستان پاریسی در اثر حمله DDoS مورد هدف قرار گرفت. در ماه آوریل ، مجرمان سایبری موفق شدند جزئیات ورود و کلمات عبور کارمندان WHO را نیز بدست آورند. این مسئله به حدی بزرگ شده است که سازمان جهانی بهداشت یک صفحه وب اختصاصی را برای اطلاع رسانی به مردم در مورد اوضاع ایجاد کرده است. به گفته آنها ، مراکز تحقیقاتی ، شرکتهای داروسازی و سازمانهای دیگری که تحقیق در مورد تولید واکسن برای ویروس کرونا را هکرهای چینی انجام می دهند.