La Universidad de Utah pago $457,000 a una banda de ransomware(secuestradores de datos)

La Universidad de Utah pago $457,000 a una banda de ransomware(secuestradores de datos)

La Universidad de Utah reveló hoy que pagó a una banda de ransomware $ 457,059 para evitar que los piratas informáticos filtraran información de los estudiantes en línea.

El incidente es el último de una larga serie de ataques de ransomware en los que grupos delictivos roban archivos confidenciales de las empresas pirateadas antes de cifrar sus archivos; y en caso de que las víctimas se nieguen a pagar, amenazan con entregar los documentos robados como un segundo plan de extorsión.

Desafortunadamente, esto es exactamente lo que sucedió en el caso de la Universidad de Utah.

En un comunicado publicado hoy en su sitio web, la universidad dijo que en realidad esquivó un incidente de ransomware importante y que los piratas informáticos lograron cifrar solo el 0.02% de los datos almacenados en sus servidores.

La universidad dijo que su personal se recuperó de las copias de seguridad; sin embargo, la banda de ransomware amenazó con publicar datos relacionados con los estudiantes en línea, lo que, a su vez, hizo que la gerencia de la universidad reconsiderara su enfoque para no pagar a los atacantes.

“Después de una cuidadosa consideración, la universidad decidió trabajar con su proveedor de seguros cibernéticos para pagar una tarifa al atacante de ransomware”, dijo hoy la universidad.

“Esto se hizo como un paso proactivo y preventivo para garantizar que la información no se divulgara en Internet.

“La póliza de seguro cibernético de la universidad pagó parte del rescate y la universidad cubrió el resto.

No se utilizaron matrículas, subvenciones, donaciones, fondos estatales o de los contribuyentes para pagar el rescate”, agregaron funcionarios de la Universidad de Utah.

Los funcionarios de la universidad también proporcionaron detalles sobre el ataque de hoy, como la fecha en que tuvo lugar (19 de julio de 2020) y la parte de la red a la que afectó (la red de la Facultad de Ciencias Sociales y del Comportamiento [CSBS] de la universidad).

Sin embargo, la universidad no reveló qué banda de ransomware estaba detrás del ataque.

TODAS LAS SEÑALES APUNTAN A NETWALKER

Brett Callow, analista de amenazas de la firma de seguridad cibernética Emsisoft, dijo hoy a ZDNet que, aunque carece de pruebas concretas, lo más probable es que la banda de ransomware NetWalker esté detrás del ataque.

Este grupo en particular, que se cree que ganó más de $ 25 millones por pagos de rescate este año, ha estado detrás de una reciente ola de ataques contra redes universitarias, como los ataques contra Michigan State, la Universidad de California en San Francisco (pagaron $ 1,14 millones), Columbia College Chicago y City University of Seattle.

Pero Callow también se opuso a que los funcionarios de la Universidad de Utah pagaran a los atacantes para detener una fuga de datos; advertir contra tal práctica tiene pocos beneficios.

“Pagar rescates para evitar que se publiquen datos parece tener poco sentido”, nos dijo Callow.

“Todo lo que las organizaciones están pagando en este escenario es una promesa meñique de un actor de mala fe de que los datos robados serán destruidos.

Si los grupos alguna vez destruyen los datos es algo que solo ellos saben, pero sospecho que no.

¿Por qué lo harían?

Es posible que puedan monetizar la información en datos posteriores o utilizarla para el spear phishing o el robo de identidad.

 ¿Tiene dudas o preguntas? ¿Desea mayor protección contra la pérdida de datos? Deje un comentario, contáctenos ó llame al 787-995-6620.