加州大学旧金山分校被黑客勒索交赎金114万美元

华盟原创文章投稿奖励计划

早在6月1日,加州大学旧金山分校(UCSF)遭到黑客攻击,整个学校数据被勒索软件加密,在那之后一直没有消息。最近校方对这件事进行了回应并承认,在被感染NetWalker勒索软件后第二天向黑客支付了大学114万美元的赎金,并公布了此次事件中的一些细节。

6月1日,当时校方网络职工在发现不对劲之后,为防止勒索病毒的入侵立马拔掉了电脑电源隔离了医学院内的IT系统。即便如此但还是有某些系统中招,旧金山分校和园区网络还有为患者护理的COVID-19系统没有受到影响。校方认为这次攻击并没有特意针对学校内的特定系统或数据

黑客在勒索病毒感染成功之后对学校数据内的部分学术作品进行加密,并向校方索要300万美金。由于被加密的文件中有一些关键学术内容的文件,校方在一番商议之后决定向黑客支付赎金,但由于勒索金额巨大,校方在被勒索的第六个小时和黑客组织进行了第一次谈判,先是要求黑客将加密的文件在黑客组织的公共博客中删除相关内容,在黑客将信息隐藏之后校方继续跟黑客商量,表示新冠疫情的影响对学校造成了“毁灭性”的财务损失,希望可以将赎金降至78万美金。

但是黑客组织拒绝低于150万美元的赎金,经过了一天的谈判,校方最后表示目前可以动用的资金只有102万美元,双方僵持不下。

www.idc126.com

几个小时后,校方和黑客达成一致,最终赎金以1140895美元(折合约807万人民币)。第二天加州大学校方将116.4个比特币转到黑客的网络账户中,黑客将解密软件发给校方。

该组织除了加州大学旧金山分校以外,根据他们的公共博客上发布的攻击截图,很有可能还盗取了芝加哥的哥伦比亚大学和旧金山加利福尼亚大学的文件。

该事件表明黑客团伙已经越来越频繁和多手段的使用勒索软件进行攻击,黑客可以通过一次被下载就进入对方系统进行感染,并且他们将目标更多的瞄准高等教育组织和重要机构身上,对于网管来说,学校是一个有挑战性的环境,因为不断变化的学生人数,加上开放信息和共享机制,导致设置的保护用户和系统的规则常常与学校实际情况发生冲突,使得更容易遭受黑客攻击,成为被盯上的目标。

警方则建议受害者不应该支付赎金,这会助涨黑客组织的气焰并鼓励他们继续攻击其他目标。在收到勒索后应立即报警处理,以便警方可以在第一时间获取关键信息。

本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/261027.html

发表评论