Uniwersytet przyznaje, że zapłacił cyberprzestępcom
Holenderski Uniwersytet w Mastrich przyznał, że zapłacił cyberprzestępcom 30 bitcoinów, wartych 200 000 euro. Pod koniec grudnia przestępcy zaatakowali uniwersytecką sieć i zablokowali dostęp do komputerów. Za jego odblokowanie zażądali pieniędzy.
Rektor Nick Bos powiedział, że zadecydowano się zapłacić szantażystom po tym, gdy okazało się, że odzyskanie dostępu wymagałoby zbudowania od podstaw całej uniwersyteckiej infrastruktury IT.
Obecnie wiadomo, że do ataku doszło, gdyż miesiąc wcześniej jeden z pracowników uniwersytetu kliknął na link, który otrzymał w e-mailu. Firma analityczna Fox-IT, która pomagała uniwersytetowi w analizie ataku stwierdziła, że został on przeprowadzony przez rosyjskich przestępców z grupy TA505.
Polecają
Komentarze (5)
Sławko, 6 lutego 2020, 14:09
To jest skandal. Płacenie przestępcom takiego okupu powinno być traktowane jako współudział, bo de facto sponsorują oni w tej sposób grupy przestępcze.
radar, 6 lutego 2020, 18:32
Za to + za zdjęcie do artykułu ;)
cyjanobakteria, 6 lutego 2020, 19:01
Też myślę, że nie powinni płacić, bo teraz TA505 mają 200k na kolejne ataki i nie ułatwia to pracy bezpiecznikom. Uniwersytet natomiast jest biedniejszy, ale i tak musi solidnie przetrzepać sieć i infrastrukturę, co jest kosztowne i czasochłonne. Za 200k mogliby zatrudnić ze 3-4 osoby na pełen etat na cały rok i przydzielić ich do tego zadania, chociaż to skromny budżet i na nowy sprzęt i soft by nie starczyło. Z drugiej strony, byliby uziemieni przez wiele tygodni oraz prawdopodobnie stracili sporo danych oraz backupy i bieżącą konfigurację.
radar, 6 lutego 2020, 21:37
Chodzi o czas i dane. Co z tego, że się da, ale ogólne koszty pracy, nie tylko IT, ale odtwarzania, rejestrowania etc., tracą całą historię i przez wiele tygodni mają problem. Do tego kij tam ze studentami, ale mogły tam być tez np. wyniki prac naukowych, badań etc.
Moim zdaniem musieli zapłacić, ale teraz powinni dopłacić drugie tyle nagrody za roz... TA505
cyjanobakteria, 6 lutego 2020, 22:45
Dwóch podejrzanych jest już znanych, ale są w Rosji i mają szybkie fury:
https://www.databreachtoday.com/two-russians-indicted-over-100m-dridex-malware-thefts-a-13473
To jest ekipa odpowiedzialna za Dridex i Locky:
https://malpedia.caad.fkie.fraunhofer.de/actor/ta505