Kalifornische Universität zahlt Millionen-Dollar-Krypto-Lösegeld

Kalifornische Universität zahlt Millionen-Dollar-Krypto-Lösegeld

Die Universität von Kalifornien in San Francisco hat nach erfolglosen Verhandlungen mit einer Gruppe von Lösegeld-Hackern eine Million Dollar Lösegeld gezahlt.

Die University of California at San Francisco School of Medicine zahlte Berichten von Bitcoin Billionaire zufolge am 1. Juni 1,14 Millionen Dollar Lösegeld in Krypto-Währungen an die Hacker, die hinter einem Lösegeldangriff standen.

Laut CBS San Francisco entdeckte das IT-Personal der UCSF den Sicherheitsvorfall zuerst und gab an, dass der von der NetWalker-Gruppe gestartete Angriff „eine begrenzte Anzahl von Servern in der medizinischen Fakultät“ betraf.

Obwohl die Bereiche von Experten vom internen Netzwerk isoliert wurden, ließen die Hacker die Server unzugänglich und schafften es, die Lösegeldforderung erfolgreich einzusetzen. In einer von der Universität von Kalifornien veröffentlichten Erklärung hieß es:

„Die Daten, die verschlüsselt wurden, sind wichtig für einen Teil der akademischen Arbeit, die wir als Universität im Dienste des Gemeinwohls leisten. […] Daher trafen wir die schwierige Entscheidung, einen Teil des Lösegelds, etwa 1,14 Millionen Dollar, an die Personen zu zahlen, die hinter dem Malware-Angriff standen, und zwar im Austausch gegen ein Tool zum Entschlüsseln der verschlüsselten Daten und die Rückgabe der erhaltenen Daten.

Es fand eine Verhandlung zwischen den Hackern und der UCSF statt.

BBC News enthüllte, dass eine verdeckte Verhandlung zwischen den UCSF-Beamten und der Bande stattfand, die jedoch nicht erfolgreich endete.

Die Beamten der Universität baten zunächst darum, den Betrag der Lösegeldzahlung auf 780.000 Dollar zu reduzieren, aber die Hacker lehnten das Angebot mit der Begründung ab, wenn sie den reduzierten Betrag akzeptierten, wäre es so, als hätten sie „umsonst gearbeitet“.

Netwalker warnte dann, dass sie nur 1,5 Millionen Dollar akzeptieren würden, und „alle werden gut schlafen“. Stunden später fragten die UCSF-Mitarbeiter nach den zu befolgenden Schritten zur Überweisung der Zahlung und legten ein endgültiges Angebot von 1.140.895 Dollar vor, das von den Hackern angenommen wurde.

Das Personal der Universität schickte dann am nächsten Tag 116,4 Bitcoin (BTC) an die Brieftaschen der Lösegeldempfänger und erhielt die Entschlüsselungssoftware.
Die Risiken im Zusammenhang mit Lösegeldvorfällen sind „größer denn je“.

Im Gespräch mit Cointelegraph kommentierte Brett Callow, ein Bedrohungsanalytiker und Lösegeld-Experte im Malware-Labor Emsisoft:

„Während Einrichtungen des öffentlichen und privaten Sektors in den USA, Europa und Australasien die häufigsten Ziele für Lösegeld-Gruppen sind, werden häufig auch Einrichtungen in anderen Ländern ins Visier genommen. Und da Lösegeld-Angriffe heute Datenverluste sind, sind die mit diesen Vorfällen verbundenen Risiken größer denn je – sowohl für die betroffenen Organisationen als auch für ihre Kunden und Geschäftspartner.

Callow fügt hinzu, dass Unternehmen die Wahrscheinlichkeit, erfolgreich angegriffen zu werden, minimieren können, indem sie sich an die „besten Sicherheitspraktiken halten – RDP sperren, Multi-Faktor-Authentifizierung überall dort einsetzen, wo es verwendet werden kann, PowerShell deaktivieren, wenn es nicht benötigt wird, usw.“.

Anfang Juni berichtete Cointelegraph, dass die Michigan State University von der NetWalker-Ransomware-Gang angegriffen wurde, die damit drohte, die Unterlagen von Studenten und Finanzdokumenten durchsickern zu lassen. Damals sagten Universitätsbeamte, dass sie das Lösegeld nicht zahlen würden.

This entry was posted in Kryptowährung. Bookmark the permalink.

Comments are closed.