加州大學舊金山分校遭勒索軟體攻擊,以114萬美元換得解密金鑰

加州大學舊金山分校(University of California San Francisco,UCSF)日前坦承,該校的醫學院遭受到勒索軟體攻擊,由於被駭客加密的資料對某些學術研究非常重要,因而選擇支付114萬美元的贖金來換得解密金鑰。

儘管該校並未公布勒索軟體名稱,但執行該攻擊的Netwalker勒索軟體駭客集團早就對外放話,而且公布了部份自該校盜來的資料。此外,美國的大專院校在這段期間成為Netwalker的頭號目標,除了加州大學的舊金山分校之外,美國密西根州立大學也是受害者之一

根據資安業者Cynet的分析,Netwalker現身於2019年8月,它通常先入侵組織的網路,繼之加密網路內所有的Windows裝置,而主要的入侵途徑有二,一是以與武漢肺炎相關的郵件為誘餌,並在郵件中附加一個被嵌入VBS腳本程式的Office文件,再下載勒索軟體,其次則是藉由在網路上散布的執行文件進行感染,假設有人執行了該檔案,就能讓勒索軟體登堂入室。

加州大學舊金山分校只說他們是在今年的6月1日偵測到安全意外,並未公布駭客的入侵或感染途徑。

該校以醫學及生物科技聞名,也是全球著名的醫學及生命科學中心,而駭客最初的攻擊即鎖定該校的醫學院,加密了醫學院的少數伺服器之後即被發現,於是UCSF儘速將受害的系統隔離,因而未波及核心網路,也未影響整體的校園網路、病患的照顧,或是與疫情有關的任務。

不過,UCSF表示,遭到駭客加密的資料對某些學術研究來說非常重要,使得他們做了一個困難的決定,支付部份贖金予駭客,以換取解密金鑰,同時駭客也歸還了所竊取的資料。該校所支付的贖金約為114萬美元,而且只是駭客所要求的部份金額,顯然是協商過後的結果。

原文來自 iThome Online