Los hackers consiguen una gran parte de un millón en el asalto con rescate de la Universidad de Utah

Los hackers consiguen una gran parte de un millón en el asalto con rescate de la Universidad de Utah

En resumen:

La Universidad de Utah es la más reciente víctima de un asalto con rescate. Para abstenerse de que su información sea divulgada, la Universidad pagó a los chantajistas. Es probable que los administradores del rescate de NetWalker estuvieran detrás del asalto.

La Universidad de Utah pagó a un grupo de rescatadores una gran parte de un millón de dólares para que se abstuvieran de que su información fuera codificada y derramada. Se ha convertido en la víctima más reciente en una línea continua de asaltos con software de rescate contra la educación superior.

En un anuncio publicado en su sitio web el jueves, la Universidad descubrió que era el objetivo de un asalto con rescate el 19 de julio. Los programadores averiguaron cómo codificar sólo el 0.02% de la información que se guardó sobre sus trabajadores, dijo la Universidad.

La Universidad no indicó si pagó los activos en dinero real o en cripto

crypto- y no ha reaccionado a una solicitud de entrada de – sin embargo un maestro de la seguridad cibernética acepta que los programadores probablemente solicitaron BitcoinBitcoin.  

Los programadores se centraron en el Colegio de Trabajadores de Ciencias Sociales y del Comportamiento de la Universidad, donde se guarda la información de los suplentes y los representantes. Después de que los matones tomaron medidas para derramar la información tomada en la web, la Universidad eligió entregar 457.059 dólares.

“Después de pensarlo con cautela, la universidad eligió trabajar con su proveedor de protección digital para pagar un cargo al asaltante del rescate. Esto se hizo como un avance proactivo y preventivo para garantizar que los datos no se entregaran en la web”, dijo la Universidad.

Incluyó que su estrategia de protección digital aseguraba parte del pago. “No se utilizó ningún costo educativo, premio, regalo, reservas del estado o de los ciudadanos para pagar la recompensa.”

¿El delincuente concebible? NetWalker

Brett Callow, un investigador de peligros de la empresa de seguridad digital Emsisoft, dijo que los administradores del rescate de NetWalker estaban probablemente detrás de los ataques.

La reunión se ha centrado en varios fundamentos instructivos últimamente, incluyendo el Columbia College de Chicago, la Universidad Estatal de Michigan y la Universidad de la Ciudad de Seattle. Otra víctima, la Universidad de California en San Francisco, terminó pagando 1,14 millones de dólares a los programadores antes de este mes.

NetWalker ha tenido un verdadero éxito, obteniendo más de 25 millones de dólares de las cuotas de rescate desde marzo, como indicó McAfee, que últimamente distribuyó un amplio informe sobre las actividades de Netwalker.

Los científicos de McAfee dijeron que “encontraron una enorme cantidad de monedas de bits conectadas a NetWalker que proponen que sus esfuerzos de coerción son exitosos y que numerosas víctimas no han tenido otra opción que capitular a sus demandas criminales”.  

Callow dijo que es habitual que las reuniones de rescate soliciten la entrega en Bitcoin, aunque una de ellas, REvil, se inclina por la moneda de protección Monero. 

“Bitcoin es la moneda digital de decisión probablemente por ser reconocible y simple de adquirir para las asociaciones, lo que puede permitir que los intercambios se terminen en el tiempo más breve posible”, dijo. “A decir verdad, algunas asociaciones se reservan realmente Bitcoin en caso de que tengan que pagar una demanda de pago”. 

Callow incluyó que el pago de cuotas de pago no es una garantía de que los infractores de la ley no se sientan libres de divulgar la información en cualquier caso, en comparación con una cercana “garantía de meñique” de que los delincuentes arruinarán la información que han tomado.

“Supongo que no”, dijo. “¿Por qué razón una empresa criminal arruinaría la información que podría tener la opción de utilizar o adaptar adicionalmente?” Muchos programadores venden información tomada en mercados oscuros.

Acepta que si las asociaciones dejaran de pagar puntualmente los pagos hasta el final, los asaltos por rescate desaparecerían.

“En otras palabras, las asociaciones que deciden pagar están garantizando que los difíciles ingresos y que las diferentes asociaciones se centrarán en”, dijo.