ユタ大学は、ランサムウェア攻撃中に盗まれたファイルを脅威アクターがリリースするのを防ぐために、457,000ドルのランサムウェアを支払いました。
本日投稿された「データセキュリティインシデント」通知の中で、ユタ大学は2020年7月19日(日曜日)にランサムウェアによって攻撃されたことを明らかにしました。
「2020年7月19日(日)、大学の社会行動科学部(CSBS)は、CSBSコンピューティングサーバーに対するランサムウェア攻撃について、大学の情報セキュリティオフィス(ISO)から通知を受けました。「侵害されたCSBSサーバー上のコンテンツは、未知のエンティティによって暗号化され、もはや大学によってアクセスできませんでした」と、ユタ大学が明らかにしました。
この攻撃は、大学の社会行動科学大学(CSBS)部門のサーバーを暗号化しました。攻撃の一環として、脅威アクターはコンピュータを暗号化する前に暗号化されていないデータを盗みました。
2019年末以来、ランサムウェア事業者はランサムウェアを展開する前に暗号化されていないファイルを盗み始めました。
盗まれたデータには学生と従業員の情報が含まれていたため、大学はそれを防ぐために身代金を支払うことにしました。
「慎重に検討した結果、大学は、そのサイバー保険会社と協力して、ランサムウェアの攻撃者に手数料を支払うことにしました。これは、情報がインターネット上で公開されないようにするための予防的かつ予防的なステップとして行われました」と、データセキュリティインシデント通知に記載されています。
大学は、彼らのサイバー保険契約が$457,059.24 USDの身代金を支払い、「授業料、助成金、寄付、州または納税者の資金が身代金を支払うために使用されなかった」と述べています。
ランサムウェア攻撃だけでなく、データ漏洩も
ランサムウェア事業者は通常、掘り出し物の側を維持し、身代金が支払われていた場合、これらの攻撃中に盗まれた情報を開示しません。しかし、これはデータ侵害であり、影響を受ける人々はデータ、信用履歴、その他のアカウントを保護するためにそれに応じて行動する必要があります。
脅威アクターが盗まれたデータを自分の目的のために使用しないと言うことは何もありません。
このため、社会行動科学大学(CSBS)のすべての学生と従業員が、不正な行為に対する信用履歴を注意深く監視し、オンラインで使用するパスワードを変更することを強くお勧めします。
ユタ大学は最近、身代金の支払いだけではありません.
2020年6月、UCサンフランシスコは復号者を受け取り、ファイルを回復するために114万ドルの身代金支払いを支払いました。
ーー以下原文ーー
The University of Utah has paid a $457,000 ransomware to prevent threat actors from releasing files stolen during a ransomware attack.
In a 'data security incident' notification posted today, the University of Utah disclosed that they were attacked by ransomware on Sunday, July 19, 2020.
"On Sunday, July 19, 2020, the university’s College of Social and Behavioral Science (CSBS) was notified by the university’s Information Security Office (ISO) of a ransomware attack on CSBS computing servers. Content on the compromised CSBS servers was encrypted by an unknown entity and no longer accessible by the college," the University of Utah disclosed.
The attack encrypted the servers in the university's College of Social and Behavioral Science (CSBS) department. As part of the attack, the threat actors stole unencrypted data before encrypting computers.
Since the end of 2019, ransomware operators have started stealing unencrypted files before deploying their ransomware. The ransomware gang then threatens the victims by saying they will publicly leak the stolen files if a ransom is not paid.
As the stolen data contained student and employee information, the university decided to pay the ransom to prevent it from being leaked.
"After careful consideration, the university decided to work with its cyber insurance provider to pay a fee to the ransomware attacker. This was done as a proactive and preventive step to ensure information was not released on the internet," stated in their data security incident notification.
The university states that their cyber insurance policy paid a ransom of $457,059.24 USD and that no "tuition, grant, donation, state or taxpayer funds were used to pay the ransom."
Not only a ransomware attack but also a data breach
Ransomware operators typically keep their side of the bargain and do not disclose the information stolen during these attacks if a ransom had been paid.
With that said, this is a data breach, and those affected must act accordingly to protect their data, credit history, and other accounts.
There is nothing to say that the threat actors will not use the stolen data for their own purposes, such as identity theft and phishing attacks against students and employees.
Due to this, it is strongly suggested that all students and employees in the College of Social and Behavioral Science (CSBS) carefully monitor their credit history for fraudulent activity and change any passwords that they utilize online.
The University of Utah is not alone in recently paying ransom payments.
In June 2020, UC San Francisco paid a $1.14 million ransom payment to receive a decryptor and recover their files.