加州大学旧金山分校(UCSF)表示,已向Netwalker勒索软件运营商支付了114万美元,后者成功突破了UCSF School of Medicine的IT网络,窃取了数据并加密了系统。
加州大学旧金山分校是一所专注于健康科学的研究型大学,并参与了COVID-19研究,根据《美国新闻与世界报道》的大学排名,该大学在研究医学院排名第二,在初级保健最佳医学院排名第六。
Netwalker于6月3日在其数据泄漏网站上发表的一篇文章中说,它入侵了UCSF的网络,在违规期间发布了一些被盗文件,包括带有社会安全号码的学生申请以及文件夹列表,其中似乎包含员工信息、医疗信息、学习和财务。
Netwalker数据泄漏站点上的UCSF条目
攻击停止了,某些系统仍被加密
UCSF现在已经确认Netwalker的勒索软件攻击至少部分成功了,因为威胁者能够对某些医学院系统的数据进行加密。
声明说:“正如我们在6月3日披露的那样,UCSF IT人员在6月1日检测到了在UCSF医学院IT环境中有限的一部分中发生的安全事件。”
“为了安全起见,我们隔离了医学院内的几个IT系统,并成功地将事件与UCSF核心网络隔离开来。重要的是,此事件并未影响我们的患者护理业务,整个校园网络或COVID-19工作”。
该大学表示,正在进行的调查尚未发现任何暗示事件发生时暴露出患者病历的暗示。
尽管如此,加州大学旧金山分校表示,它已决定向Netwalker运营商支付大约114万美元,以确保他们拥有正确的工具来解密攻击过程中加密的学术作品并返回被盗的数据。
加州大学旧金山分校补充说:“加密的数据对于我们为服务公共利益 的大学而进行的某些学术工作非常重要。”
“因此,我们做出艰难的决定,是向恶意软件攻击背后的个人支付部分赎金,大约为114万美元,以换取一种工具来解锁加密的数据并返回他们获得的数据。”
根据Netwalker运营商的说法,USCF是最近几个月遭受勒索软件攻击的一系列大学之一,密歇根州立大学(MSU)网络已于5月28日被破坏和加密。
从那以后,由于大学拒绝支付赎金,MSU攻击中窃取的所有数据都被泄露了。
Natwalker还声称已经对芝加哥哥伦比亚大学的系统进行了加密,如果没有支付赎金,再次威胁要在其数据泄漏站点上发布数据。
Netwalker于2019年10月开始作为Mailto勒索软件,现在已成为会员的勒索软件即服务(RaaS)操作,用于针对易受攻击的远程桌面服务的攻击。
这项RaaS行动还着眼于损害企业网络,使其能够要求更大的赎金以及被盗公司数据提供的杠杆作用。
Netwalker宣布不断进行成功的攻击后,包括在针对澳大利亚运输公司Toll Group(亚太地区领先的物流服务提供商)的一连串成功攻击后,Netwalker稳步为自己取名。该公司在50多个国家的1,200个地点拥有44,000名员工。
出处:见配图水印