University of California betaalt cybercriminelen ruim 1 miljoen dollar na ransomware-aanval

awareness-bewustzijn

De University of California (UCSF) heeft cybercriminelen 1,14 miljoen dollar betaald nadat het computernetwerk was gegijzeld door ransomware. Cybercriminelen slaagden erin om het computernetwerk van de universiteit binnen te dringen waardoor onder andere onderzoeksresultaten en andere bestanden niet langer toegankelijk wareen. De universiteit schrijft dit in een persbericht op haar website.

De University of California in San Francisco (UCSF) is momenteel druk bezig met het ontwikkelen van een vaccin tegen het coronavirus. Door het grote belang van (onderzoeks)data en beschikbare geldelijke middelen zijn onderzoekslaboratoria een geliefd doelwit van cybercriminelen.

In het persbericht schrijft de universiteit dat er zich op 1 juni een security-incident plaatsvond op de afdeling waar onderzoek wordt gedaan naar het coronavrius. Uit voorzorg werden verschillende ICT systemen afgesloten met als doel eventuele infecties te isoleren.

Het kwaad was echter geschiedt, want voordat alle ICT systemen warer afgesloten installeerden de cybercriminelen ransomware op de beschikbare ICT systemen en versleutelden alle aanwezige data.

Omdat het onderzoek zonder beschikbare data niet kon worden voortgezet heeft de universiteit besloten losgeld te betalen. “Daarom hebben we de moeilijke keuze gemaakt om een deel van het losgeld te betalen aan degenen die achter deze ransomware-aanval zitten”, staat in het persbericht op haar website. Na betaling kreeg de universiteit een decrcyptiesleutel en kon de versleutelde data weer inzien.

Het security-incident had volgens de universiteit geen gevolgen voor de het onderzoek naar het coronavirus. Ook is er volgens de universiteit geen gevaar dat de cybercriminelen onderzoeksdata zouden hebben gestolen. De universiteit heeft haar maatregelen aangescherpt en werkt met externe beveiligingsconsultants om haar ICT systemen beter te beschermen.

In Nederland is de Universiteit van Maastricht doelwit geweest van een ransomware aanval door cybercriminelen. Ook deze universiteit betaalde losgeld (200.000 euro) om weer toegang te krijgen tot de data.

#Aim2Community

#Aim2Security-incidenten






Hirschel HesselAim2securemanagementOpmerking plaatsen