Kaliforniya Üniversitesinin Tıp Fakültesi, 1 haziranda gerçekleşen fidye yazılım saldırısının sorumlularına 1.14 milyon$’lık fidye ödediğini açıkladı.
CBS San Fransico’ya göre, UCSF’in IT personeli, durumu tespit etti. Netwalker grubunun başlattığı saldırıda Tıp Fakültesi’nin sınırlı sayıda sunucusunun saldırıdan etkilendiği belirtildi.
Ağ uzmanları tarafından saldırıya uğrayan sunucular izole edilmiş olsa da, bilgisayar korsanları sunucuları erişilemez duruma getirdi ve fidye yazılımını başarıyla sisteme entegre etmeyi başardı.
Kaliforniya Üniversitesi konu hakkında;
Şifrelenmiş veriler, kamu adına çalışan bir üniversite olarak yürüttüğümüz akademik çalışmalar için bir kilit noktası. Bu nedenle, şifrelenmiş verilerin kilidini açmak için kötü amaçlı yazılımın arkasındaki kişilere yaklaşık 1.14 milyon$ ödemek zorunda kaldık.
Korsanlar ve UCSF Arasında Müzakere
BBC News’ın paylaştığı bilgilere göre, UCSF yetkilileri ve korsanlar arasında gizli bir müzakere gerçekleşmiş. Fakat bu müzakere UCSF tarafından başarılı olarak sona ermemiş.
Üniversite yetkilileri müzakerede fidye tutarını 780.000$’a düşürmek istedi. Ancak bilgisayar korsanları, “yaptığımız işe değmez” diyerek bu tutarı reddetti.
Netwalker, Üniversiteden yaklaşık 1.5 milyon$ talep etti. Saatler sonra UCSF personeli korsanlarla pazarlık yaparak istedikleri ücreti 1.14 milyon$’a indirdikten sonra istedikleri ücreti Netwalker’a yolladı.
Üniversite personeli saldırganlara tamı tamına 116.4 Bitcoin (BTC) yolladıktan sonra şifre çözme yazılımını aldı.
Fidye Yazılım Olayları Arttı!
Kötü amaçlı yazılım laboratuvarı Emsisoft’tan tehdit analisti ve fidye yazılım uzmanı Brett Callow konu hakkında şunları dedi;
ABD’de bulunan kamu ve özel sektör kuruluşları, fidye yazılım grupları için en yaygın hedefler olsa da, diğer ülkelerdeki kuruluşlar da sıklıkla saldırı altında. Ve artık fidye yazılımları veri ihlaline yol açtığı için risk her zamankinden çok daha fazla.
Callow, şirketlerin en iyi güvenlik uygulamalarına bağlı olarak, uzaktan bağlantı protokolünü kapatarak, her alanda çok faktörlü kimlik kontrolü doğrulamasını kullanarak ve gerekmediği durumlarda PowerShell’i devre dışı bırakarak bu tarz saldırılardan kaçınabileceklerini ifade etti.
Haziran ayının başında ise, Michigan Eyalet Üniversitesi Netwalker tarafından saldırıya uğradığını bildirmişti. Sızıntılar öğrencilerin kayıt ve finansal belgelerini içeriyordu. Üniversite yetkilileri ise, kötü amaçlı gruba herhangi bir şekilde fidye ödemeyeceklerini söylemişti.