ランサムウェアに襲われたユタ大学, 有料 $457,059

サイバー犯罪者に身代金を支払う組織の別のケースが登録されました. 米国のユタ大学は、その金額の身代金を支払ったことを明らかにしました $457,059.

支払いの理由は、サイバー犯罪者が学生情報をオンラインで漏洩すると脅したためです. これは、ランサムウェア犯罪者が機密ファイルを暗号化する前に盗むもう1つのケースです。.

ユタ大学ランサムウェア攻撃

公式声明によると, “日曜日に, 7月 19, 2020, 大学の社会行動科学部 (CSBS) 大学の情報セキュリティオフィスから通知を受けました (ISO) CSBSコンピューティングサーバーに対するランサムウェア攻撃の例. 侵害されたCSBSサーバー上のコンテンツは、未知のエンティティによって暗号化され、大学からはアクセスできなくなりました.”

この声明は、ランサムウェアが暗号化に成功したことも明らかにしています 0.02$ 大学のサーバーに保存されているデータの. 良いニュースは、スタッフがバックアップからデータを正常に復元したことです; でも, 学生の詳細がオンラインで漏洩するという脅威により、学生は身代金を支払わされました. 支払いの行為は、さらなる妥協に対する予防措置として行われました。.

“大学のサイバー保険は身代金の一部を支払いました, 残りは大学がカバーしました. 授業料なし, 許す, 寄付, 身代金の支払いには州または納税者の資金が使用されました,” ステートメント 言った.

ランサムウェア攻撃の背後にあるグループはまだ不明です.

---

身代金は着実に成長することを要求します 2020

驚くべきかどうか, the ランサムウェアの需要は 2020. Covewareの研究者は最近、ランサムウェアの平均支払い額が 2020, 驚異に達する $111,605, リュークとソディノキビのランサムウェアファミリーがこの増加の主な原因です.

この成長の理由の1つは、高度なランサムウェアグループは通常、より価値のある資産へのアクセスを提供する方法を利用していることです。. このような攻撃は通常、公開アプリや侵害されたMSPのパッチが適用されていない脆弱性を悪用します (マネージドサービスプロバイダー). これらの攻撃の後の段階には、永続性の確立が含まれます, 特権の昇格, 保護をバイパスする, さまざまな資格情報の取得, マッピングネットワーク, ファイルを盗む, 後でそれらを暗号化する.

ユタ大学の場合も, 分析によると、特定の脆弱性が攻撃の原因であることが示されました, その分散型の性質と複雑なコンピューティングのニーズのため. “この事件は、大学の特定の弱点を特定するのに役立ちました, そしてその脆弱性は修正されました,” 大学関係者は言った.