加州大學舊金山分校(UCSF)表示,已向Netwalker勒索軟體運營商支付了114萬美元,後者成功突破了UCSF School of Medicine的IT網絡,竊取了數據並加密了系統。
加州大學舊金山分校是一所專注於健康科學的研究型大學,並參與了COVID-19研究,根據《美國新聞與世界報導》的大學排名,該大學在研究醫學院排名第二,在初級保健最佳醫學院排名第六。
Netwalker於6月3日在其數據泄漏網站上發表的一篇文章中說,它入侵了UCSF的網絡,在違規期間發布了一些被盜文件,包括帶有社會安全號碼的學生申請以及文件夾列表,其中似乎包含員工信息、醫療信息、學習和財務。
攻擊停止了,某些系統仍被加密
UCSF現在已經確認Netwalker的勒索軟體攻擊至少部分成功了,因為威脅者能夠對某些醫學院系統的數據進行加密。
聲明說:「正如我們在6月3日披露的那樣,UCSF IT人員在6月1日檢測到了在UCSF醫學院IT環境中有限的一部分中發生的安全事件。」
「為了安全起見,我們隔離了醫學院內的幾個IT系統,並成功地將事件與UCSF核心網絡隔離開來。重要的是,此事件並未影響我們的患者護理業務,整個校園網絡或COVID-19工作」。
該大學表示,正在進行的調查尚未發現任何暗示事件發生時暴露出患者病歷的暗示。
儘管如此,加州大學舊金山分校表示,它已決定向Netwalker運營商支付大約114萬美元,以確保他們擁有正確的工具來解密攻擊過程中加密的學術作品並返回被盜的數據。
加州大學舊金山分校補充說:「加密的數據對於我們為服務公共利益的大學而進行的某些學術工作非常重要。」
「因此,我們做出艱難的決定,是向惡意軟體攻擊背後的個人支付部分贖金,大約為114萬美元,以換取一種工具來解鎖加密的數據並返回他們獲得的數據。」
根據Netwalker運營商的說法,USCF是最近幾個月遭受勒索軟體攻擊的一系列大學之一,密西根州立大學(MSU)網絡已於5月28日被破壞和加密。
從那以後,由於大學拒絕支付贖金,MSU攻擊中竊取的所有數據都被泄露了。
Natwalker還聲稱已經對芝加哥哥倫比亞大學的系統進行了加密,如果沒有支付贖金,再次威脅要在其數據泄漏站點上發布數據。
Netwalker於2019年10月開始作為Mailto勒索軟體,現在已成為會員的勒索軟體即服務(RaaS)操作,用於針對易受攻擊的遠程桌面服務的攻擊。
這項RaaS行動還著眼於損害企業網絡,使其能夠要求更大的贖金以及被盜公司數據提供的槓桿作用。
Netwalker宣布不斷進行成功的攻擊後,包括在針對澳大利亞運輸公司Toll Group(亞太地區領先的物流服務提供商)的一連串成功攻擊後,Netwalker穩步為自己取名。該公司在50多個國家的1,200個地點擁有44,000名員工。