אוניברסיטת קליפורניה שילמה יותר ממיליון דולר להאקרים במתקפת כופרה
ההאקרים שתקפו את מחשבי בית הספר לרפואה של USSF דרשו כופר של 3 מיליון אבל "הסתפקו" ב-1.14 מיליון דולר, כדי לשחרר בחזרה את הגישה למחשוב שהוצפן וננעל
אוניברסיטת קליפורניה בסן פרנסיסקו (UCSF) אישרה כי שילמה כופר בסך 1.14 מיליון דולר להאקרים שתקפו את מחשבי בית הספר לרפואה שלה.
ההאקרים השתמשו ב-Netwalker, משפחת כופרות ששימשה בכמה מתקפות שנערכו באחרונה נגד ארגונים גדולים במגזרים רבים בארצות הברית, אוסטרליה ואירופה. בניגוד לכמה קבוצות האקרים שגילו "הוגנות" בימי משבר הקורונה, פושעי הרשת הללו המשיכו לתקוף במשנה מרץ, ועשו זאת גם כנגד ארגוני רפואה וחינוך.
המתקפה על מחשבי בית הספר לרפואה באוניברסיטה אירעה ב-1 ביוני. למרבה המזל, המתקפה לא השפיעה על טיפול בחולים, או על עבודות מחקר למציאת תרופה לנגיף, ולא פגעה ברישומי מטופלים, אולם למרות זאת, כמה מחשבים הוצפנו וננעלו.
הנתונים המוצפנים, מסרה האוניברסיטה, "חשובים לחלק מהעבודה האקדמית בה אנו עוסקים, כאוניברסיטה המשרתת את טובת הציבור. לכן, קיבלנו את ההחלטה הקשה לשלם חלק מהכופר, בערך 1.14 מיליון דולרים, לאנשים שמאחורי מתקפת הכופרה, עבור ביטול נעילת הנתונים המוצפנים והחזרת הנתונים שהם השיגו".
על פי דיווח ב-BBC, במקור, ההאקרים דרשו כופר בסך של 3 מיליון דולרים, אולם האוניברסיטה שכרה מומחה חיצוני למשא ומתן.
ג'ייק מור, קצין משטרה לשעבר המתמחה בפשעי רשת וכעת מומחה לאבטחת סייבר ב-ESET, אמר לפורבס כי "אני לעולם לא מתיר לשלם כופר, מכיוון שלעולם לא תוכלו להיות בטוחים במאה אחוז שתראו את מפתח ההצפנה (המשחרר את המחשב הנעול, י"ה). המענה לדרישות ההאקרים והתשלום הם סימן מעיד למתקפות נוספות". חקירת המשטרה את המקרה נמשכת.
מחקר שפורסם החודש העלה כי עלות ההתאוששות ממתקפת כופרה כשהארגונים מסכימים לשלם להאקרים, גדלה כמעט פי שניים מאשר כשהארגון מסרב לפתוח את הכיס. על פי מעבדות המחקר של ענקית אבטחת המידע סופוס (SophosLabs), תשלום לעברייני הסייבר על מנת שיחזירו את הגישה לנתונים שהוצפנו במהלך מתקפת הכופרה לא מקצר או מוזיל את הדרך להתאוששות – נהפוך הוא. לפי הנתונים, יותר ממחצית מהארגונים (51%) חוו מתקפת כופר משמעותית במהלך 12 החודשים האחרונים – נתון דומה לתקופה המקבילה בשנה שלפני כן. ביותר משלושה רבעים מהמתקפות שבוצעו בהצלחה, ההאקרים הצפינו נתונים. העלות הממוצעת של פגיעת המתקפות האלה, שכוללת השבתת פעילות עסקית, אובדן הזמנות, עלויות תפעול ועוד – אבל לא את דמי הכופר עצמם – עומדת על יותר מ-730 אלף דולר. כאשר ארגונים מחליטים לשלם את דמי הכופר היא עולה. במקרה הדנן ל-1.4 מיליון דולר. כמה ארגונים משלמים את דמי הכופר? 27% מהם מודים שעשו זאת.
תגובות
(0)