CYBER NOUVELLES

L'Université de l'Utah attaquée par un ransomware, Payé $457,059

Un autre cas d'une organisation payant une rançon à des cybercriminels a été enregistré. L'Université de l'Utah aux États-Unis vient de révéler qu'elle a payé une rançon d'un montant de $457,059.

La raison du paiement est que les cybercriminels ont menacé de divulguer des informations sur les étudiants en ligne. C'est encore un autre cas de criminels ransomwares volant des fichiers sensibles avant de les chiffrer.

Attaque de ransomware de l'Université de l'Utah

Selon la déclaration officielle, “le dimanche, Juillet 19, 2020, le Collège des sciences sociales et comportementales de l’université (CSBS) a été informé par le bureau de la sécurité de l'information de l'université (ISO) d'une attaque de ransomware sur les serveurs informatiques CSBS. Le contenu des serveurs CSBS compromis a été chiffré par une entité inconnue et n'est plus accessible par le collège.”




La déclaration révèle également que le ransomware a réussi à chiffrer 0.02$ des données stockées sur les serveurs de l'université. La bonne nouvelle est que le personnel a réussi à restaurer les données à partir des sauvegardes; cependant, la menace de divulgation des informations sur les étudiants en ligne leur a fait payer la rançon. L'acte de paiement a été fait à titre préventif contre d'autres compromis.

La police d'assurance cyber de l'université a payé une partie de la rançon, et l'université a couvert le reste. Pas de cours, subvention, don, les fonds de l'État ou des contribuables ont été utilisés pour payer la rançon,” la déclaration dit.

Le groupe derrière l'attaque du ransomware n'est toujours pas connu.


Les demandes de rançon augmentent régulièrement 2020

Curieusement ou non, la la demande de ransomware a continué de croître 2020. Les chercheurs de Coveware ont récemment révélé que le paiement moyen des ransomwares avait augmenté au premier trimestre de 2020, atteindre le stupéfiant $111,605, les familles de ransomwares Ryuk et Sodinokibi étant les principaux responsables de cette augmentation.

L'une des raisons de cette croissance est que les groupes de ransomwares avancés utilisent généralement des méthodes qui leur donnent accès à des actifs plus précieux.. De telles attaques exploitent généralement des vulnérabilités non corrigées dans les applications accessibles au public et les MSP compromis (les fournisseurs de services gérés). Les dernières étapes de ces attaques comprennent l'établissement de la persistance, privilèges croissants, contournement des protections, obtenir divers pouvoirs, cartographie des réseaux, voler des fichiers, puis les chiffrer.

Quant au cas de l'Université de l'Utah, une analyse a montré que des vulnérabilités spécifiques étaient à l'origine de l'attaque, en raison de sa nature décentralisée et de ses besoins informatiques complexes. “Cet incident a permis d'identifier une faiblesse spécifique dans un collège, et cette vulnérabilité a été corrigée,” les responsables de l'université ont dit.

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...