Калифорнийският университет в Сан Франциско (UCSF) бе покосен от хакерска атака на 1 юни, като тогава стана ясно, че основна жертва са ИТ системите към Училището по медицина в университета. Тогава специалистите побързаха да защитят други важни системи, преди атаката да е достигнала до ядрото на цялата мрежа на UCSF, но все пак сървърите на Училището по медицина бяха криптирани. Месец по-късно, разбираме, че от UCSF са договорили да прехвърлят сума от 1,14 милиона долара на хакерите, така че да възвърнат достъпа си до заключените файлове.

По време на преговорите, хакерите демонстрирали, че наистина притежават данните и дори пишат до Университета с недоумение как може тази сума да е висока за учебно заведение, което генерира 4, 5 милиарда долара годишно. По принцип съветът на специалистите е, да не се плаща на нападателите, в стил “не преговаряме с терористи”, но в случая от UCSF признават, че не искат да поемат излишни рискове. Те разследват пробива със съдействието на ФБР и споделят, че не вярват, че медицински досиета на пациенти са изтекли, но все пак се е наложило да вземат трудното решение и да платят, тъй като “информацията на сървърите е важна за академичната работа, която университетът преследва за обществено благо”.

Счита се, че нападателите са от хакерската банда The Netwalker, a от BBC са успели да проследят цялата кореспонденция между хакерите и UCSF, провела се в Dark Web пространството. Диалога може да бъде проследен по-подробно ТУК.

В крайна сметка UCSF изплаща сумата под формата на криптовалута, като са прехвърлени 116,4 Bitcoin-a към електронните портфейли на The Netwalker.

Специалист от Европол също съветва да не се изплащат никакви суми по никакъв начин, защото правилният метод е целият случай да се предаде на компетентните служби. Все пак при подобни ransomware атаки, нападателите поставят краен срок, след който заплашват, че ще изтрият информацията, което усложнява вземането на решение.

Всичко започва със съобщение, че данните са криптирани, но има опция да бъде закупена програма за декриптирането им, като хакерите изписват и уникален ключ за стартиране на въпросната програма. Следващото нещо е: “Здравейте, UCSF, не се срамувайте! Можем да си сътрудничим за справянето с този инцидент”. В паниката, от университета предлагат 780 000 долара, но The Netwalker отговарят, че това е прекалено малка сума за тях и е по-добре UCSF да я използва за купуването на McDonalds за всичките си служители.

В крайна сметка – хакерите печелят, но разследването продължава.