Đại học California tại San Francisco đã trả một khoản tiền chuộc hàng triệu đô la bằng tiền điện tử sau các cuộc đàm phán không thành công với một nhóm hacker ransomware.
Trường Y khoa của Đại học California, San Francisco (UCSF) được cho là đã trả khoản tiền chuộc trị giá 1,14 triệu đô la bằng tiền điện tử cho những tên hacker sau một cuộc tấn công ransomware vào ngày 1/6.
Theo CBS San Francisco, nhân viên IT của UCSF lần đầu tiên phát hiện ra sự cố bảo mật, nói rằng cuộc tấn công do nhóm NetWalker phát động đã “ảnh hưởng hạn chế đến một số máy chủ trong trường”.
Mặc dù các khu vực đã được các chuyên gia từ mạng nội bộ cô lập, hackers vẫn cướp quyền truy cập máy chủ và triển khai ransomware thành công. Một tuyên bố được công bố bởi Đại học California cho biết:
“Dữ liệu được mã hóa rất quan trọng đối với một số công việc học thuật mà chúng tôi theo đuổi như một trường đại học phục vụ lợi ích công cộng. […] Do đó, chúng tôi đã đưa ra quyết định khó khăn khi trả một phần tiền chuộc, khoảng 1,14 triệu đô la, cho các cá nhân đứng sau vụ tấn công phần mềm độc hại để đổi lấy một công cụ để mở khóa dữ liệu được mã hóa và trả lại dữ liệu họ thu được”.
Một cuộc đàm phán đã diễn ra giữa hacker và trường UCSF
BBC News tiết lộ rằng một cuộc đàm phán bí mật giữa các quan chức UCSF và hacker đã diễn ra, nhưng kết thúc đã không thành công.
Các quan chức của trường đại học trước tiên yêu cầu giảm số tiền thanh toán tiền chuộc xuống còn 780.000 đô la, nhưng nhóm hacker đã từ chối lời đề nghị, nói rằng nếu họ chấp nhận số tiền giảm, “thì như thể họ chẳng làm việc gì”.
Netwalker sau đó cảnh báo rằng họ sẽ chỉ chấp nhận 1,5 triệu đô la và “mọi người sẽ ngủ ngon”. Vài giờ sau, nhân viên của UCSF đã yêu cầu các bước cần tuân theo để gửi khoản thanh toán và đưa ra lời đề nghị cuối cùng là 1.140.895 đô la, được hacker chấp nhận.
Sau đó, các nhân viên của trường đại học đã tiến hành gửi 116,4 Bitcoin vào ngày hôm sau tới các địa chỉ ví tiền chuộc và nhận được phần mềm giải mã.
Rủi ro liên quan đến sự cố ransomware “lớn hơn bao giờ hết”
Brett Callow, một nhà phân tích mối đe dọa và chuyên gia về ransomware tại phòng thí nghiệm phần mềm độc hại Emsisoft, nhận xét:
“Trong khi các thực thể khu vực công và tư nhân ở Hoa Kỳ, Châu Âu và Úc là những mục tiêu phổ biến nhất cho các nhóm ransomware, các thực thể ở các quốc gia khác cũng thường bị nhắm mục tiêu. Và vì các cuộc tấn công ransomware hiện đang xâm phạm dữ liệu, các rủi ro liên quan đến các sự cố này lớn hơn bao giờ hết, cả cho các tổ chức bị nhắm mục tiêu và cho khách hàng và đối tác kinh doanh của họ”.
Callow cho biết thêm rằng các công ty có thể giảm thiểu khả năng bị tấn công thành công bằng cách “tuân thủ các thực tiễn tốt nhất về bảo mật – khóa RDP, sử dụng xác thực đa yếu tố ở mọi nơi có thể sử dụng, vô hiệu hóa PowerShell khi không cần thiết, v.v”.
Đầu tháng 6, trường đại học bang Michigan đã bị tấn công bởi nhóm NetWalker, chúng đe dọa rò rỉ hồ sơ sinh viên và hồ sơ tài chính. Vào thời điểm đó, các quan chức đại học nói rằng họ sẽ không trả tiền chuộc.
- Ransomware Bitcoin sẽ không bao giờ bị tiêu diệt
- Phòng thí nghiệm Emsisoft phát hành miễn phí bộ giải mã ransomware mới
- Tín hiệu này cho thấy ETH sẽ tiếp tục giảm xuống