Ein weiterer Fall einer Organisation, die Cyberkriminellen Lösegeld zahlt, wurde registriert. Die Universität von Utah in den Vereinigten Staaten hat gerade bekannt gegeben, dass sie ein Lösegeld in Höhe von gezahlt hat $457,059.
Der Grund für die Zahlung ist, dass Cyberkriminelle drohten, Studenteninformationen online zu veröffentlichen. Dies ist ein weiterer Fall von Ransomware-Kriminellen, die vertrauliche Dateien stehlen, bevor sie verschlüsselt werden.
Ransomware-Angriff der Universität von Utah
Laut der offiziellen Erklärung, “am Sonntag, Juli 19, 2020, das College für Sozial- und Verhaltenswissenschaften der Universität (CSBS) wurde vom Informationssicherheitsbüro der Universität benachrichtigt (ISO) eines Ransomware-Angriffs auf CSBS-Computerserver. Inhalte auf den kompromittierten CSBS-Servern wurden von einer unbekannten Entität verschlüsselt und sind für das College nicht mehr zugänglich.”
Die Aussage zeigt auch, dass die Ransomware erfolgreich verschlüsselt werden konnte 0.02$ der auf den Servern der Universität gespeicherten Daten. Die gute Nachricht ist, dass die Mitarbeiter Daten aus Backups erfolgreich wiederhergestellt haben; jedoch, Die Gefahr, dass Studentendaten online durchgesickert sind, hat sie dazu gebracht, das Lösegeld zu zahlen. Die Zahlungsurkunde wurde als vorbeugende Maßnahme gegen weitere Kompromisse durchgeführt.
“Die Cyberversicherung der Universität zahlte einen Teil des Lösegeldes, und die Universität deckte den Rest ab. Kein Unterricht, gewähren, Spende, Staatliche oder Steuergelder wurden verwendet, um das Lösegeld zu zahlen,” die Aussage sagte.
Die Gruppe hinter dem Ransomware-Angriff ist noch nicht bekannt.
Lösegeldforderungen wachsen stetig 2020
Überraschend oder nicht, die Die Nachfrage nach Ransomware ist weiter gestiegen 2020. Coveware-Forscher haben kürzlich festgestellt, dass die durchschnittliche Auszahlung von Ransomware im ersten Quartal des Jahres gestiegen ist 2020, das Taumeln erreichen $111,605, Die Hauptverantwortlichen für diesen Anstieg sind die Ransomware-Familien Ryuk und Sodinokibi.
Ein Grund für dieses Wachstum ist, dass fortgeschrittene Ransomware-Gruppen normalerweise Methoden verwenden, mit denen sie auf wertvollere Ressourcen zugreifen können. Solche Angriffe nutzen normalerweise nicht gepatchte Schwachstellen in öffentlich zugänglichen Apps und gefährdeten MSPs aus (Managed Service Provider). Die späteren Stadien dieser Angriffe umfassen die Herstellung von Persistenz, eskalierende Privilegien, Schutz umgehen, verschiedene Anmeldeinformationen erhalten, Mapping-Netzwerke, Dateien stehlen, und später verschlüsseln.
Wie für den Fall der Universität von Utah, Eine Analyse ergab, dass bestimmte Sicherheitslücken für den Angriff verantwortlich waren, aufgrund seiner dezentralen Natur und komplexen Computeranforderungen. “Dieser Vorfall half dabei, eine bestimmte Schwäche in einem College zu identifizieren, und diese Sicherheitsanfälligkeit wurde behoben,” sagten die Universitätsbeamten.