El ataque de ransomware dirigido a la Universidad de California generó 118 Bitcoin

por Infoblock

Los planes de la Universidad de California en San Francisco para promover la investigación de la vacuna COVID-19 se vieron interrumpidos por un ataque de ransomware en los servidores de la escuela.

Operación de ransomware llega a EE. UU. Y busca $ 3 millones

Archivos escolares, transcripciones, Se informó que los datos relacionados con los empleados y los estudiantes fueron robados durante el ataque. La Universidad de California, San Francisco (UCSF) estaba trabajando en una vacuna para COVID-19 cuando varios de sus los servidores de la escuela fueron cerrados y bloqueados por hackers.

El grupo de ransomware El responsable de la congelación de la red parece ser Caminante de redes, un anillo de piratería que ha sido bastante activo desde el otoño pasado. La operación de piratería exigió un rescate de $ 3 millones en intercambiar para soltar las teclas digitales y establezca un plazo de “2 días, 23 horas y 0 minutos” para la transferencia de activos digitales. También nombraed un representante cuyo propósito era para coordinar all negociaciones y discusiones con UCSF. El altavoz del hacker fue apodado «Operador».

Negociaciones para reducir el rescate

Aunque UCSF no ha podido confirmar el origen de los atacantes, los mensajes que se intercambiaron entre el negociador de la universidad y el operador estaban plagados de tics gramaticales que se observan comúnmente entre los hablantes nativos de ruso. Una cosa que parecía una apuesta justa fue que los piratas informáticos no se encontraban en la jurisdicción de los EE. UU. En el momento del acto.

Aunque el FBI generalmente maneja los ataques de ransomware en suelo estadounidense, UCSF tomó el asunto en sus propias manos para este caso. El negociador de la UCSF exigió que Operador le diera a la universidad un poco más de tiempo para llegar a la suma que exigían. El profesional también negoció un precio más bajo, tirando de las cuerdas emocionales del Operador y afirmando que debido a la investigación COVID-19 en curso en la que estaba involucrada la universidad, no tenía ni cerca de los fondos que exigía el Operador..

El ataque de ransomware dirigido a la Universidad de California generó 118 Bitcoin

El intercambio tomó aproximadamente seis days, con demandas de rescate que fluctúan desde $ 390k hasta $ 780k y así. El negociador de la UCSF intentó implacablemente reducir el precio del rescate, sin éxito. Finalmente, roptando por la empatía, El Negociador dijo al operador, según lo divulgado por Bloomberg, “No he dormido en un par de días porque estoy tratando de resolver esto por ti. Todo el mundo me ve como un fracaso y es culpa mía que esto esté sucediendo «.

Si esto fue o no una estrategiagy empleado por el negociador, de alguna manera funcionad, como respondió el operador: «Amigo mío, su equipo necesita entender este no es tu fracaso. Cada dispositivo en Internet es vulnerable «.

Fondos BTC para Caminante de redes

los negociador y el operador finalmente acordó un precio, que valía $ 1.14 millones. Esto se traduce en aproximadamente 118 Bitcoin en el momento de escribir. El representante de la universidad exigió entonces unos días para reunir los activos digitales. El trato que se alcanzó implicaba que el Caminante de redes El grupo de ransomware transferiría todos los datos que robó de la red de la universidad a UCSF, a cambio del fondos. Los atacantes también tuvieron que proporcionar evidencia de que habían eliminado las copias de sus propios servidores, una tarea que requería atento descifrado.

UCSF pudo vincular a los piratas informáticos a Caminante de redes, debido a los ciberdelincuentes ‘ blog web oscuro. Caminante de redes La operación de piratería también poseía su propio malware, disponible para arrendar a cualquier futuros atacantes para usar. En marzo, también publicaron un anuncio en la web oscura para reclutar nuevos piratas informáticos para su equipo. La publicación decía: «Intrusos de la red de habla rusa, no spammers, con preferencia por el trabajo inmediato y constante».

Acuerdo final entre UCSF y el operador

Mediante conversación realista, un llamado a la empatía y cumplidos una estrategia de negociación común que los negociadores experimentados apoyan El negociador de UCSF pudo llegar a un acuerdo para recuperar al menos 20 gigabytes de archivos robados que atacantes había ganado con su truco de la red universitaria. Esto se tradujo en datos cifrados de al menos siete servidores universitarios.

Universidad japonesa aprovecha blockchain para proteger servidores

Los ataques de ransomware parecen estar aumentando, especialmente durante la pandemia.

El ataque de ransomware dirigido a la Universidad de California generó 118 Bitcoin

Ciertamente, las empresas no son las únicas preocupadas por los ciberataques. De hecho, las escuelas también han sido atacadas cada vez más por la falsificación de datos cifrados y transcripciones. Recientemente, Japón creó un sistema llamado CloudClerts que aprovechó la tecnología blockchain para proporcionar a las universidades una forma más segura de distribuir las transcripciones académicas y los diplomas de graduación esperados.

Blockchain es percibido cada vez más por muchas empresas e instituciones como una forma de combatir las falsificaciones digitales y realizar negocios de manera más eficiente.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE