Un autre cas d'une organisation payant une rançon à des cybercriminels a été enregistré. L'Université de l'Utah aux États-Unis vient de révéler qu'elle a payé une rançon d'un montant de $457,059.
La raison du paiement est que les cybercriminels ont menacé de divulguer des informations sur les étudiants en ligne. C'est encore un autre cas de criminels ransomwares volant des fichiers sensibles avant de les chiffrer.
Attaque de ransomware de l'Université de l'Utah
Selon la déclaration officielle, “le dimanche, Juillet 19, 2020, le Collège des sciences sociales et comportementales de l’université (CSBS) a été informé par le bureau de la sécurité de l'information de l'université (ISO) d'une attaque de ransomware sur les serveurs informatiques CSBS. Le contenu des serveurs CSBS compromis a été chiffré par une entité inconnue et n'est plus accessible par le collège.”
La déclaration révèle également que le ransomware a réussi à chiffrer 0.02$ des données stockées sur les serveurs de l'université. La bonne nouvelle est que le personnel a réussi à restaurer les données à partir des sauvegardes; cependant, la menace de divulgation des informations sur les étudiants en ligne leur a fait payer la rançon. L'acte de paiement a été fait à titre préventif contre d'autres compromis.
“La police d'assurance cyber de l'université a payé une partie de la rançon, et l'université a couvert le reste. Pas de cours, subvention, don, les fonds de l'État ou des contribuables ont été utilisés pour payer la rançon,” la déclaration dit.
Le groupe derrière l'attaque du ransomware n'est toujours pas connu.
Les demandes de rançon augmentent régulièrement 2020
Curieusement ou non, la la demande de ransomware a continué de croître 2020. Les chercheurs de Coveware ont récemment révélé que le paiement moyen des ransomwares avait augmenté au premier trimestre de 2020, atteindre le stupéfiant $111,605, les familles de ransomwares Ryuk et Sodinokibi étant les principaux responsables de cette augmentation.
L'une des raisons de cette croissance est que les groupes de ransomwares avancés utilisent généralement des méthodes qui leur donnent accès à des actifs plus précieux.. De telles attaques exploitent généralement des vulnérabilités non corrigées dans les applications accessibles au public et les MSP compromis (les fournisseurs de services gérés). Les dernières étapes de ces attaques comprennent l'établissement de la persistance, privilèges croissants, contournement des protections, obtenir divers pouvoirs, cartographie des réseaux, voler des fichiers, puis les chiffrer.
Quant au cas de l'Université de l'Utah, une analyse a montré que des vulnérabilités spécifiques étaient à l'origine de l'attaque, en raison de sa nature décentralisée et de ses besoins informatiques complexes. “Cet incident a permis d'identifier une faiblesse spécifique dans un collège, et cette vulnérabilité a été corrigée,” les responsables de l'université ont dit.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: