De Joe Tidy
Cyber reporter
- Publicat
- 29 iunie 2020
sursa imaginii Getty Images
O institutie de cercetare medicala de varf care lucreaza la un remediu pentru Covid-19 a recunoscut ca a platit hackerilor o rascumparare de 1,14 milioane de dolari (910. http://rbr.in.ua/user/tiableejla 000 de lire sterline) dupa o negociere sub acoperire asistata de BBC News. https://golfurgski.livejournal.com/profile
Banda criminala Netwalker a atacat Universitatea din California San Francisco (UCSF) la 1 iunie. http://rqwork.de/forum/Upload/member.php?action=profile&uid=57640
Personalul IT a deconectat computerele intr-o cursa pentru a opri raspandirea malware-ului. http://xn--75-6kcaeeqfc1awk6bn3v.xn--p1ai/user/onovenbzai
Si o informatie anonima a permis BBC News sa urmareasca negocierile de rascumparare intr-o conversatie live pe dark web. http://b77706vw.bget.ru/user/marykaxupb
Expertii in securitate cibernetica spun ca acest tip de negocieri au loc acum in intreaga lume – uneori pentru sume chiar mai mari – impotriva sfaturilor agentiilor de aplicare a legii, inclusiv FBI, Europol si Centrul National de Securitate Cibernetica din Marea Britanie. https://jangipur-murshidabad.india77.com/user/profile/1409589
Numai Netwalker a fost legat de cel putin alte doua atacuri ransomware asupra universitatilor in ultimele doua luni. https://bh90210.ru/user/kylanahhtx
La prima vedere, pagina sa de pornire dark-web arata ca un site web standard de servicii pentru clienti, cu o fila cu intrebari frecvente (FAQ), o oferta a unui esantion „gratuit” de software si o optiune de chat live. http://www.castle-infinity.com/forums/member.php?action=profile&uid=67047
Dar exista, de asemenea, un temporizator de numaratoare inversa care se reduce la un moment in care hackerii fie dubleaza pretul rascumpararii lor, fie sterg datele pe care le-au amestecat cu malware. http://dez2.vashpartner.su/user/golfuryfgu
Instruiti sa va conectati – fie prin e-mail, fie printr-o nota de rascumparare lasata pe ecranele computerelor sparte – UCSF a fost intampinat cu urmatorul mesaj, postat pe 5 iunie. http://beautyinfo.eu/user/kenseyuehq
Sase ore mai tarziu, universitatea a cerut mai mult timp si ca detaliile hack-ului sa fie eliminate de pe blogul public al Netwalker. https://ruralmur.com/user/profile/15370
Observand ca UCSF castiga miliarde pe an, hackerii au cerut apoi 3 milioane de dolari
Reprezentantul UCSF, care poate fi un negociator extern, a explicat ca pandemia de coronavirus a fost „devastatoare financiar” pentru universitate si i-a rugat sa accepte 780. http://plattform.dan.ch/member.php?action=profile&uid=54965 000 de dolari. https://wanelo.co/onovenyztu
Dupa o zi de negocieri inainte si inapoi, UCSF a spus ca a adunat toti banii disponibili si ar putea plati 1,02 milioane de dolari – insa infractorii au refuzat sa coboare sub 1,5 milioane de dolari. https://electrik-kumertau.ru/user/brittepycz
Cateva ore mai tarziu, universitatea a revenit cu detalii despre cum a obtinut mai multi bani si o oferta finala de 1. http://sp-tagirkent.ru/user/ryalasckwj 140. https://www.mapleprimes.com/users/millinjoed
- dedeman
- tenis
- reserved
- mobexpert
- antenaplay
- 24edu
- muzica de petrecere
- vreme
- g4media
- enel
- rarbg
- vremea ploiesti
- times new roman
- maxinfinite
- pepco
- antena 1
- freecell
- translate
- portalul instantelor
Si a doua zi, 116,4 bitcoini au fost transferati in portofelele electronice ale Netwalker si software-ul de decriptare a fost trimis catre UCSF. https://ziurim.gokas.lt/user/godellitbf
UCSF asista acum FBI-ul cu investigatiile sale, in timp ce lucreaza la restaurarea tuturor sistemelor afectate. https://future-wiki.win/index.php/Everything_You’ve_Ever_Wanted_to_Know_About_XXX_Videos
Acesta a declarat pentru BBC News: „Datele care au fost criptate sunt importante pentru o parte din munca academica pe care o desfasuram ca universitate care serveste binelui public. http://frienddo.com/out.php?url=https://femei.xyz/anunturi/escorte-harghita/
„Prin urmare, am luat decizia dificila de a plati o parte din rascumparare, aproximativ 1,14 milioane de dolari, persoanelor din spatele atacului malware in schimbul unui instrument de deblocare a datelor criptate si returnarea datelor pe care le-au obtinut.
“Ar fi o greseala sa presupunem ca toate declaratiile si afirmatiile facute in cadrul negocierilor sunt de fapt corecte. “
sursa de imagine iBrave
legenda imaginii Hackerii si universitatea au negociat intr-un chat live pe dark web
Insa Jan Op Gen Oorth, de la Europol, care desfasoara un proiect numit No More Ransom, a spus: „Victimele nu ar trebui sa plateasca rascumpararea, deoarece acest lucru finanteaza infractorii si ii incurajeaza sa-si continue activitatile ilegale.
“In schimb, ar trebui sa o raporteze politiei, astfel incat fortele de ordine sa poata perturba intreprinderea criminala”.
Brett Callow, analist de amenintari la compania de securitate cibernetica Emsisoft, a declarat: „Organizatiile aflate in aceasta situatie nu au o optiune buna.
„Chiar daca vor plati cererea, vor primi pur si simplu o promisiune roz ca datele furate vor fi sterse.
„Dar de ce o intreprindere criminala nemiloasa ar sterge date pe care ar putea sa le monetizeze in continuare la o data ulterioara?”
Majoritatea atacurilor de tip ransomware incep cu un emaiI prins in capcana si cercetarile sugereaza ca bandele criminale folosesc din ce in ce mai multe instrumente care pot avea acces la sisteme printr-o singura descarcare. Numai in prima saptamana a acestei luni, analistii de securitate cibernetica Proofpoint spun ca au vazut mai mult de un milion de e-mailuri folosind o varietate de momeli de phishing, inclusiv rezultate false ale testelor Covid-19, trimise catre organizatii din SUA, Franta, Germania, Grecia , si Italia.
Organizatiile sunt incurajate sa isi faca backup in mod regulat de date offline.
Insa Ryan Kalember, de la Proofpoint, a spus: „Universitatile pot fi medii dificile de securizat pentru administratorii IT.
„Populatia de studenti in continua schimbare, combinata cu o cultura a deschiderii si a schimbului de informatii, poate intra in conflict cu regulile si controalele necesare adesea pentru a proteja in mod eficient utilizatorii si sistemele de atac”.
Subiecte asemanatoare
- Pandemie de coronavirus
- Criminalitatea cibernetica
- Securitate cibernetica
- San Francisco
- Atacuri cibernetice
- Statele Unite
- Spargerea computerului
Mai multe despre aceasta poveste
-
Travelex este razbunat de hackeri
- Publicat
- 7 ianuarie 2020
-
Operatiunile globale ale Honda sunt afectate de atacuri cibernetice
- Publicat
- 9 iunie 2020
-
Atacul cibernetic obliga compania sa foloseasca pix si hartie
- Publicat
- 24 iunie 2019