Sanfranciška univerza izsiljevalcem plačala milijon dolarjev
Univerza v San Franciscu (UCSF) je bila v začetku meseca tarča hekerskega napada, v katerem so napadalci pridobili podatke z informacijskega sistema medicinske fakultete in jih na računalniki fakultete zašifrirali. Od univerze so nato zahtevali plačilo odkupnine v višini treh milijonov dolarjev, v zameno pa bi jim posredovali orodje za dešifriranje podatkov. V nasprotnem primeru so grozili z javno objavo določenih zbranih podatkov, denimo podatkov o študentih.
Pogajanju z napadalci, ki jo potekalo na darkwebu, je prisostvovala tudi ekipa BBC, ki je prejela anonimno informacijo o dogajanju. V nasprotnem primeru najbrž za incident ne bi izvedeli. Tako pa vemo, da so napadalci uporabili virus Netwalker, ki se intenzivno širi od letošnje pomladi. Napad se zgodi, če kdo izmed zaposlenih odpre lažno elektronsko sporočilo, ki ga vsebuje. Na koncu po več krogih pogajanja sta se univerza in napadalec dogovorila za odkupnino v višini 1,1 milijona dolarjev, ki je bila izplačana v bitcoinih. Univerza je nato prejela ključ za dešifriranje podatkov.
Primer so sedaj predali policiji. Varnostni strokovnjaki in organi pregona poudarjajo, da je plačevanje odkupnine slaba praksa in da se vedno odsvetuje. V nasprotnem primeru imajo namreč napadalci motiv, da svoje akcije nadaljujejo. Prav tako je težko verjeto zagotovilom napadalcem, da bodo zbrane podatke po plačilu odkupnine in obnovitvi dejanski izbrisali, saj predstavljajo vzvod za nadaljnje izsiljevanje v prihodnosti.
Edina zanesljiva rešitev je izdelava varnostnih kopij podatkov, ki se nahajajo na nepovezani lokaciji (offline) in opismenjevanje uporabnikov, da ne odpirajo sumljivih datotek.
