Калифорнийский университет в Сан-Франциско (UCSF)

Компания

Калифорнийский университет в Сан-Франциско (UCSF)

Содержание

Цифровой паспорт (1) СМ. ТАКЖЕ (21)
* Список известных внедрений ит-систем в компании

ПроектИнтеграторПродуктТехнологияГод
Описание проектаIntelIntel SGX (Software Guard Extensions)ИБ - Предотвращения утечек информации2020

Активы

+ Калифорнийский университет в Сан-Франциско (UCSF)

История

2020: Выплата выкупа в $1 млн после атаки вируса-вымогателя

В начале июля 2020 года Калифорнийский университет в Сан-Франциско (UCSF) заплатил выкуп в размере $1,14 млн, чтобы восстановить важные академические файлы, заблокированные вирусом-вымогателем.

Атака на университет прошла 1 июня, когда в ИТ-системах Медицинской школы UCSF было обнаружено вредоносное ПО. Администраторы быстро изолировали заражение и не позволили вирусу переместиться в основную сеть UCSF. Медицинская школа утверждает, что кибератака не помешала «оказанию медицинской помощи пациентам, не повлияла на общую сеть кампуса или работу против COVID-19», однако серверы UCSF, используемые школой, оказались зашифрованы.

Калифорнийский университет заплатил выкуп в $1 млн после атаки вируса-вымогателя

Жертвам не рекомендуют платить выкуп, поскольку это провоцирует хакеров на новые атаки. Тем не менее, UCSF принял «трудное решение заплатить часть выкупа», поскольку зашифрованная информация была «необходима для продолжения научной работы, которую университет выполняет для общественного блага».

Предполагается, что за кибератаку ответственна команда хакеров Netwalker. Вначале вымогатели требовали $3 млн, но UCSF сообщил, что не может заплатить такую сумму, ведь пандемия тяжело сказалась на финансовой ситуации учреждения. В итоге университет заплатил $ 1 140 895 в биткойнах (BTC). Взамен хакеры предоставили инструмент дешифрования и сообщили, что удалят украденные с серверов данные.

Исследователи утверждают, что группа Netwalker, как правило, нападает на крупные организации, используя общедоступные уязвимости системы или невыключенные службы удаленного рабочего стола. UCSF привлек консультантов по кибербезопасности для расследования инцидента и работает с ФБР. Университет утверждает, что конфиденциальная информация пациентов не пострадала, но серверы пока не работают.[1]

Примечания