加州大学支付数百万美元的赎金

据报道，加州大学旧金山分校医学院于6月1日对勒索软件进行了攻击，向黑客支付了114万美元的加密货币赎金。

根据CBS San Francisco的说法，UCSF IT人员首先检测到安全事件，并指出NetWalker小组发起的攻击影响了“医学院的服务器数量有限”。

尽管这些区域是由专家与内部网络隔离的，但是黑客仍然无法访问服务器，并成功地部署了勒索软件。 加州大学发表的声明说：

“经过加密的数据对于我们作为服务于公共利益的大学所从事的某些学术工作非常重要。 […] 因此，我们做出艰难的决定，是向恶意软件攻击背后的个人支付部分赎金（约114万美元），以换取一种工具来解锁加密的数据并返回他们获得的数据。”

黑客与UCSF之间进行了谈判

BBC新闻透露，UCSF官员与该团伙之间进行了秘密谈判，但没有成功结束。

大学的官员首先要求将赎金的支付额减少到78万美元，但是黑客们拒绝了这一提议，称如果他们接受了减少的赎金，就好像他们“一无所获”。

Netwalker随后警告说，他们只会接受150万美元，“每个人都会睡得很好”。 几个小时后，UCSF的工作人员要求采取以下步骤来发送付款，并提出了最终报价1140895美元，这一报价已被黑客接受。

然后，大学的工作人员第二天继续向勒索默索尔的钱包发送116.4比特币（BTC），并收到了解密软件。

与勒索软件事件相关的风险“比以往更大”

恶意软件实验室Emsisoft的威胁分析师和勒索软件专家Brett Callow与Cointelegraph进行了交流，他评论道：

“尽管美国，欧洲和大洋洲的公共和私营部门实体是勒索软件组的最常见目标，但其他国家的实体也经常成为目标。 而且，由于勒索软件攻击现在已成为数据泄露，与这些事件相关的风险比以往任何时候都大，无论是针对目标组织还是其客户和业务合作伙伴。”

Callow补充说，公司可以通过“坚持安全最佳实践-锁定RDP，在可使用的任何地方使用多因素身份验证，在不需要时禁用PowerShell等方式，将成功受到攻击的可能性降到最低。”

6月初，Cointelegraph报告说，NetWalker勒索软件团伙袭击了密歇根州立大学。 该组织扬言要泄露学生的记录和财务文件。 当时，大学官员说他们不会支付赎金。

—-

原文链接：https://cointelegraph.com/news/california-university-pays-million-dollar-crypto-ransom

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。