加州大学医学院以加密货币支付百万美元赎金

加州大学旧金山分校的加州大学旧金山分校医学院已于6月1日向参与网络破坏的黑客支付了114万美元的赎金，形式为加密货币。

根据旧金山CBS，UCSF IT人员最初发现了安全漏洞，并详细说明了由NetWalker集团发起的攻击“医学院的服务器数量有限。”

即使内部网络上的专业人员已进行了必要的划分，黑客仍使服务器无法访问，并成功地成功安装了勒索软件。 在这方面，加利福尼亚大学发表的声明说：

“经过加密的数据对于我们作为服务于公共利益的大学所从事的某些学术工作非常重要。 […] 因此，我们做出艰难的决定，是向恶意软件攻击背后的个人支付部分赎金（约114万美元），以换取一种工具来解锁加密的数据并返回他们获得的数据。”

BBC新闻披露，UCSF高管与团队之间进行了秘密讨论，但没有成功。 大学的官员最初要求将赎金减少到78万美元，但黑客拒绝了这个提议，并指出他们所做的工作并不便宜。

Netwalker后来告知，他们将不能接受低于150万美元的款项，“每个人都会睡得很好”。 几个小时后，加州大学旧金山分校的工作人员要求他们发送付款明细，同时给出最终报价为1,140,??895美元。 黑客接受了所提供的金额。

大学工作人员然后在黑客提供的钱包地址的第二天向前汇出116.40比特币（BTC），并获得了解密软件作为回报。

恶意软件实验室Emsisoft的网络安全和勒索软件专家Brett Callow说：

“尽管美国，欧洲和大洋洲的公共和私营部门实体是勒索软件组的最常见目标，但其他国家的实体也经常成为目标。 而且，由于勒索软件攻击现在已成为数据泄露，与这些事件相关的风险比以往任何时候都大，无论是针对目标组织还是其客户和业务合作伙伴。”

卡洛斯进一步表示，公司可以减少被黑客入侵的可能性“坚持安全最佳实践-锁定RDP，在可以使用RDP的任何地方使用多因素身份验证，在不需要时禁用PowerShell，等等。”

本月早些时候，NetWalker勒索软件组织成功地攻破了密歇根州立大学。

该小组还威胁学生，说他们会泄露重要文件，包括与财务有关的文件。 大学官员则拒绝支付赎金。

—-

原文链接：https://www.cointrust.com/news/university-of-california-medical-school-pays-million-dollar-ransom-in-crypto

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。