Objavljeno: 30.6.2020 10:00 | Teme: virus

Sanfranciška univerza izsiljevalcem plačala milijon dolarjev

Univerza v San Franciscu (UCSF) je bila v začetku meseca tarča hekerskega napada, v katerem so napadalci pridobili podatke z informacijskega sistema medicinske fakultete in jih na računalniki fakultete zašifrirali. Od univerze so nato zahtevali plačilo odkupnine v višini treh milijonov dolarjev, v zameno pa bi jim posredovali orodje za dešifriranje podatkov. V nasprotnem primeru so grozili z javno objavo določenih zbranih podatkov, denimo podatkov o študentih.

Pogajanju z napadalci, ki jo potekalo na darkwebu, je prisostvovala tudi ekipa BBC, ki je prejela anonimno informacijo o dogajanju. V nasprotnem primeru najbrž za incident ne bi izvedeli. Tako pa vemo, da so napadalci uporabili virus Netwalker, ki se intenzivno širi od letošnje pomladi. Napad se zgodi, če kdo izmed zaposlenih odpre lažno elektronsko sporočilo, ki ga vsebuje. Na koncu po več krogih pogajanja sta se univerza in napadalec dogovorila za odkupnino v višini 1,1 milijona dolarjev, ki je bila izplačana v bitcoinih. Univerza je nato prejela ključ za dešifriranje podatkov.

Primer so sedaj predali policiji. Varnostni strokovnjaki in organi pregona poudarjajo, da je plačevanje odkupnine slaba praksa in da se vedno odsvetuje. V nasprotnem primeru imajo namreč napadalci motiv, da svoje akcije nadaljujejo. Prav tako je težko verjeto zagotovilom napadalcem, da bodo zbrane podatke po plačilu odkupnine in obnovitvi dejanski izbrisali, saj predstavljajo vzvod za nadaljnje izsiljevanje v prihodnosti.

Edina zanesljiva rešitev je izdelava varnostnih kopij podatkov, ki se nahajajo na nepovezani lokaciji (offline) in opismenjevanje uporabnikov, da ne odpirajo sumljivih datotek.

BBC

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji