Университет штата Мичиган отказался платить выкуп группе хакеров, взломавшей информационную систему учреждения и требовала выкуп в криптовалютах.

Ранее в этом месяце Университет штата Мичиган в США подвергся атаке группы хакеров NetWalker, которые взломали информационную систему организации и потребовали выкуп, угрожая опубликовать данные студентов и финансовые операции университета.

Согласно публикации Detroit Free Press, университет отказался платить хакерам выкуп, размер которого не раскрывается. Университет пока не опубликовал официальное заявление, в котором изложены причины этого решения. Судя по всему, атака произошла в конце мая и привела к отключению компьютерной системы университета и взлому системы безопасности. Сообщается, что хакерам удалось получить данные кафедры физики и астрономии.

Полиция штата Мичиган предоставляет техническую помощь университету и сотрудничает с федеральными правоохранительными органами, как сообщают местные СМИ. Хакеры опубликовали таймер обратного отсчета, который показывает оставшееся время до публикации украденных данных.

Архитектор решений по кибербезопасности в Recorded Future Аллан Лиска (Allan Liska) рассказал о том, как работает группа хакеров NetWalker:

«NetWalker из нового поколения вымогателей, которые хорошо понимают, как работают корпоративные сети. Они не торопятся и знают, какие данные могу заставить жертву заплатить выкуп».

Он считает, что университеты представляют собой удобную мишень для атак хакеров:

«Независимо от того, идет ли речь о начальной школе, старшей школе или университете, обычно существует множество систем с доступом в интернет, связанных с учебным заведением. На безопасность им часто не хватает средств, а значит у злоумышленников есть много возможностей получить доступ к системе. Компьютерные сервисы приобретают все большее значение для функционирования образовательной организации. В Соединенных Штатах мы наблюдали серию атак вымогателей на системы образовательных учреждений в августе и сентябре 2019 года».

Лиска сказал, что выплата выкупа в конечном итоге «деловое решение» и сводится к управлению рисками. Однако он отметил:

«Согласится организация выплатить выкуп или нет, важно помнить, что вы имеете дело с преступниками, и удовлетворение их требований не всегда гарантирует, что вы получите доступ к своим файлам, или что они не будут опубликованы. В конце концов, в любом случае их можно будет продать. К сожалению, ситуация развивается не лучшим образом для организации, как только ее данные оказываются скомпрометированы».

Недавно телекоммуникационная компания Verizon сообщила, что около 80% кибератак на образовательные сервисы в 2020 году были проведены с помощью вирусов-вымогателей.