Медицинская школа Калифорнийского университета в Сан-Франциско (UCSF) выплатила хакерам-вымогателям $1,14 млн. в криптовалюте в результате атаки, состоявшейся 1 июня.
IT-персонал UCSF, который обнаружил проблему безопасности, заявил, что атака группы NetWalker затронула «ограниченное количество серверов Медицинской школы».
Хотя эксперты внутренней сети предприняли некоторые меры, хакерам удалось сделать серверы недоступными и развернуть вымогательское ПО.
В заявлении Калифорнийского университета, говорится:
«Данные, которые были зашифрованы, важны для академической работы университета и служат общественному благу. [...] Поэтому мы приняли трудное решение о выплате некоторой части выкупа, примерно $1,14 млн. в обмен на инструмент для разблокировки зашифрованных данных».
По сообщению BBC News, секретные переговоры между чиновниками UCSF и бандой вымогателей к успеху не привели.
Представители университета сначала просили уменьшить сумму выкупа до $780 000, но хакеры не согласились на это, сказав, что это была бы «работа за бесплатно».
В конце концов вымогатели из NetWalker получили от университета 116,4 BTC ($1 140 895) и передали ключи для расшифровки.
В беседе с Cointelegraph аналитик Emsisoft Бретт Каллоу сказал, что государственные и частные организации в США, Европе и Австралии часто оказываются жертвами вымогателей. При этом он объяснил, что в таких случаях риск от утечки данных очень высок, так как он связан не только с организацией-жертвой, но и её клиентами и деловыми партнёрами.
Каллоу объяснил, что компании могут свести к минимуму вероятность успешных атак против них блокируя, удалённый доступ (RDP), используя многофакторную аутентификацию и другие доступные способы.
