Университет Юты подвергся атаке программы-вымогателя и платит выкуп

Университет штата Юта опубликовал уведомление, в котором преподаватели и студенты сообщают о крупном инциденте с программами-вымогателями. Согласно уведомлению, опубликованному 20 августа, Колледж социальных и поведенческих наук Университета штата Юта (CSBS) «подвергся преступной атаке программы-вымогателя, которая временно сделала его серверы недоступными». Этот инцидент произошел 19 июля и привел к компрометации примерно 0,02% данных на серверах. Эти данные включали личные данные о преподавателях и членах студенческого сообщества. В уведомлении говорится, что уязвимость была виновата в том, что программа-вымогатель заразила серверы.

29 июля — через 10 дней после атаки программы-вымогателя — Университет штата Юта разослал всем членам сообщества уведомление по всему кампусу с указанием сменить свои пароли. Университет Юты заявил, что приказ о смене паролей поступил так поздно из-за предложений правоохранительных органов в ходе расследования, а именно, что «необходимо было провести подготовку, чтобы гарантировать, что сброс паролей прошел гладко в каждом кампусе».

В уведомлении не раскрывается, кто несет ответственность за атаку программы-вымогателя, но Университет штата Юта признал, что выплатил выкуп в размере 457 059,24 долларов. Деньги поступали из полиса киберстрахования. В университете заявили, что никакие другие средства, такие как плата за обучение, не использовались для оплаты выкупа.

В заявлении Линдси О'Доннелл из Threatpost представитель Университета Юты заявил, что они получили ключ дешифрования программы-вымогателя после оплаты. Они также говорили об уплате выкупа:

Однако он [ключ дешифрования] не был основным соображением при выплате выкупа… Мы смогли восстановить почти все из резервных копий, но полезно иметь возможность расшифровывать и восстанавливать файлы, созданные после последней резервной копии… Мы продолжаем проанализируйте украденную информацию, и мы обновим [пресс-релиз] результатами анализа, как только он будет завершен… Хотя злоумышленники украли небольшой объем данных относительно общего количества хранимых файлов, документов все еще много. тщательно осмотреть.

Официальная позиция большинства специалистов по безопасности заключается в том, что платить выкуп во время инцидента с программой-вымогателем — неверный шаг. Что сделано, то сделано в этом случае, но все, что сделал Университет Юты, скорее всего, побудит нападавших нанести новый удар. Нет никакой гарантии, что они, кто бы ни стоял за атакой, не вернутся за секунды. Кроме того, нет никакой гарантии, что злоумышленники передаст ключ дешифрования после оплаты.

Программы-вымогатели никуда не денутся, поэтому очень важно, чтобы организации по всему миру перешли к единой и эффективной стратегии противодействия неизбежным атакам. Университеты, в частности, испытывают всплеск атак программ-вымогателей. Таким образом, они должны реализовать стратегии в ближайшее время.