Университет штата Юта заплатил вымогателям почти полмиллиона долларов
#кибератака #шифровальщики #вредоносное ПО
Университет штата Юта заплатил вымогателям почти полмиллиона долларов

Университет штата Юта (США) на своем официальном сайте сообщил, что подвергся кибератаке и счел нужным пойти на сделку с атакующими. Проникновение злоумышленников в сеть Университета было выявлено 19 июля, когда IT-специалисты обнаружили подозрительную активность в системах Колледжа социальных и поведенческих исследований. Шифрование данных вредоносным ПО удалось пресечь: согласно сообщению Университета, заблокированными оказались лишь порядка 0,02% всех данных на университетских серверах. Всю информацию уже удалось полностью восстановить, благодаря имевшимся резервным копиям.

Однако перед зашифровкой организаторы атаки успели скопировать и похитить персональные данные значительного числа студентов. Они заявили, что опубликуют эти сведения онлайн, если Университет на заплатит выкуп. И администрация Университета, посчитав заботу о студентах своим главным долгом, пошла на сделку с вымогателями, заплатив им 457 059 долларов. Часть средств была покрыта за счет страховки от киберинцидентов, оставшаяся сумма была перечислена из фондов Университета. Подчеркивается, что для уплаты выкупа не использовались средства спонсоров, налогоплательщиков, а также финансовые ресурсы, направляемые на обучение и финансирование научных грантов.

Университет штата Юта не назвал вредоносное ПО, которым оказались инфицированы его системы, но эксперты склоняются к тому, что за атакой стоят операторы зловреда NetWalker. Эта хакерская группа организовала уже несколько атак на крупные американские университеты и, предположительно, заработала на выкупах порядка 25 миллионов долларов с начала нынешнего года. Также эксперты подвергли сомнению целесообразность действий администрации Университета. Прежде всего, выплаченные вымогателям деньги можно считать прямыми инвестициями в новые кибератаки. Кроме того, нет никаких гарантий того, что злоумышленники действительно уничтожили похищенные данные и не попытаются в дальнейшем заработать на их продаже. А верить похитителям и шантажистам на слово вряд ли разумно.