Een ransomwarebende beweert dat zij de afgelopen zeven dagen (met succes) vier Amerikaanse universiteiten hebben aangevallen.
Cointelegraph had toegang verkregen tot het bewijsmateriaal dat door NetWalker, een groep hackers, op hun officiële darkwebblog was gepubliceerd. In deze blog beweerden ze dat ze gevoelige gegevens hadden gestolen, waaronder namen van studenten, burgerservicenummers en financiële informatie.
NetWalker dreigde vervolgens de gegevens in minder dan een week te lekken als zij geen BTC-betaling ontvangen. De informatie is afkomstig van Michigan State, Columbia College of Chicago, UCSF en Michigan State University.
UCSF bevestigde tegenover Bloomberg dat ze het doelwit waren van een “illegale inbraak”, hoewel ze geen verdere details over de aanval verstrekten.
Ransomware is een groot probleem in het onderwijs
In gesprek met Cointelegraph zei Brett Callow, bedreigingsanalist bij malware-lab Emsisoft en één van de eerste experts die de massale aanval hebben opgemerkt, dat ransomware-aanvallen in het onderwijs een “enorm ontwrichtend en kostbaar probleem” zijn.
Hij gaf aan dat de laatste gegevens van Emsisoft aangeven dat in 2019 ten minste 89 universiteiten, hogescholen en schooldistricten werden getroffen door ransomware. Hij vermoedde verder dat meer dan 1233 individuele scholen ook mogelijk getroffen waren.
Callow voegt eraan toe dat de trend zich voort heeft gezet in 2020 en dat dit jaar al ten minste 30 universiteiten, hogescholen en schooldistricten zijn getroffen. Wat betreft de aanval op de vier Amerikaanse universiteiten, waarschuwde de bedreigingsanalist van Emsisoft:
“(…) Zelfs als de universiteiten betalen, lost dat het probleem niet op, want ze hebben alleen een belofte.”
Callow adviseert de onderwijssector dat hun systemen onmiddellijk moeten worden gepatcht, e-mails moeten worden gefilterd, PowerShell moet worden uitgeschakeld wanneer ze niet nodig zijn en MFA moet overal worden gebruikt waar het kan worden gebruikt. Hij voegt eraan toe dat het naleven van bepaalde oefeningen “de kans dat een organisatie met succes wordt aangevallen aanzienlijk kan verminderen”.
De Emsisoft-analist voegt het volgende toe met betrekking tot het dreigingsniveau van recente ransomware-aanvallen:
“Elke keer dat losgeld wordt betaald, worden de criminelen gemotiveerder en beschikken ze over meer middelen. De enige manier om ransomware-aanvallen te stoppen, is door de cashflow af te sluiten, en dat betekent dat organisaties hun beveiliging moeten verbeteren, om niet in die situatie te komen dat zij losgeld hoeven te betalen.”
