21 Agosto 2020 - Tempo di lettura: 4 minuti
Gli incidenti ransomware rimangono una seria minaccia per individui e organizzazioni, soprattutto in tempi di pandemia. Un paio di mesi fa, i ricercatori dell'Università della California, San Francisco (UCSF) hanno notato di non essere in grado di accedere ad alcuni dati e sistemi, inclusa la ricerca su un vaccino per COVID-19. Successivamente hanno notato che un gruppo di hacker ha crittografato i loro server, chiedendo un riscatto per ripristinare l'accesso.
Secondo quanto riferito, gli hackers hanno chiesto circa 3 milioni di dollari in cambio del rilascio delle informazioni compromesse. Gli hacker malintenzionati non sembravano prendere di mira questi laboratori, poiché il negoziatore di salvataggio ha affermato che l'obiettivo era "nel posto e nel momento sbagliati". L'UCSF ha persino assunto un negoziatore professionista per concordare il pagamento agli hacker.
Durante i negoziati, condotti attraverso una piattaforma dark web, l'UCSF si è offerta di pagare 780.000 dollari, anche se gli hacker hanno affermato che l'Università potrebbe pagare molto di più:
“Tenete quei 780 mila dollari per Mc Donald's; è una cifra molto piccola per noi", hanno detto gli hackers.
Dopo una giornata di trattative, UCSF si è impegnata a pagare un riscatto di $ 1,02 milioni di dollari, sebbene i criminali abbiano fissato la loro migliore offerta a $ 1,5 milioni di dollari. Alla fine, l'università ha offerto un pagamento di poco più di $ 1, 140.000.
Dopo che le società di sicurezza e le agenzie federali hanno analizzato le interazioni tra hacker e UCSF, hanno concluso che questi criminali sembrano essere membri dell'enorme gruppo di hacker Netwalker.
Gli specialisti della sicurezza informatica affermano che questi tipi di incidenti sono in aumento, poiché gli hackers presumono che le aziende o gli individui abbiano molto da perdere. Un rapporto recentemente pubblicato dal Federal Bureau of Investigation (FBI) afferma che i gruppi di hacker sponsorizzati dal governo cinese potrebbero lanciare gravi attacchi alle università e ai centri di ricerca che lavorano su un vaccino per il virus che minaccia l'umanità.