Universiteit van Californië betaalt $1,14 miljoen aan hackgroep

Een recent artikel geeft aan dat de Universiteit van Californië – San Francisco (UCSF) meer dan één miljoen dollar betaald heeft aan crypto-losgeld aan hackers. Dit volgens een artikel dat vandaag op Cryptopolitan verscheen.

Eén van de IT-medewerkers van de school ontdekte de ransomware op de eerste dag van juni. De niet nader genoemde persoon zei dat de getroffen gebieden “een beperkt aantal servers in de school waren” en werden geïsoleerd van het kernnetwerk van de universiteit. Dit maakte het moeilijk voor de onderzoekers van de school om toegang hebben tot de gegevens.

De ransomware had namelijk de beschikbare gegevens op de getroffen servers versleuteld, wat als bewijs diende dat het netwerk was gemanipuleerd. Vanwege het belang van de versleutelde gegevens koos UCSF ervoor om het losgeld aan de aanvallers te betalen.

De universiteit merkte in een release op:

De versleutelde gegevens zijn belangrijk voor een deel van het academische werk dat we nastreven als universiteit die het algemeen belang dient. Daarom hebben we de moeilijke beslissing genomen om een ​​deel van het losgeld, ongeveer $1,14 miljoen, te betalen aan de individuen achter de malware-aanval in ruil voor een tool voor de versleutelde gegevens te ontgrendelen en de terugkeer van de verkregen gegevens.”

Niet alle werken van de school waren geblokkeerd, met name hun COVID-19-onderzoekswerk, en het patiëntenzorgproject werd niet beïnvloed door het incident, maar de universiteit vermeldde in het rapport wel dat ze voor onderzoek samenwerkt met cybersecurity-experts. Ook zullen ze samenwerken met experts om hun systeemverdediging te verbeteren.