Sākumlapa » Apdraudējumi » Māstrihtas universitāte samaksā šifrējošo izspiedējvīrusu izplatītājiem vairāk par 200 000 eiro

Māstrihtas universitāte samaksā šifrējošo izspiedējvīrusu izplatītājiem vairāk par 200 000 eiro

Pagājušā gada beigās AntiVirus.LV jau informēja par Māstrihtas universitātes (Nīderlande) nedienām ar izspiedējvīrusiem. Tad universitāte bija paziņojusi, ka gandrīz visas tās Windows datorsistēmas ir cietušas izspiedējvīrusa uzbrukumā. Patiesībā šādu gadījumu pasaulē ir ļoti daudz un atsevišķi apskatīt ir iespējams tikai pa kādam kopējo tendenču raksturošanai.

 

 

Tagad Māstrihtas universitāte ir sarīkojusi preses konferenci, kurā tā atzina, ka samaksājusi izspiedējiem 30 bitmonētu izpirkuma maksu (šobrīd aptuveni 269 000 eiro). Preses konferencē, kas tiešraidē tika straumēta internetā holandiešu valodā, Māstrihtas universitātes darbinieki pastāstīja par uzbrukumu, tā ietekmi uz personālu un studentiem, kā arī uz mācībām.

Māstrihtas universitātes problēmas sākās 2019. gada 15. un 16. oktobrī, kad divās dažādās darbstacijās tika atvērti divi pikšķerēšanas e-pasti. Sekmīga pikšķerēšanas uzbrukuma rezultātā uzbrucēji varēja piekļūt universitātes sistēmām. Uzbrucēji iekļuva vairākos serveros, bet 2019. gada 21. novembrī viņi iekļuva serverī, kam nebija uzstādīti drošības atjauninājumi. Tas viņiem ļāva iegūt administratora tiesības universitātes tīkla infrastruktūrā.

Šifrējošo izspiedējvīrusu Clop uzbrucēji pielietoja 2019. gada 23. decembrī, šifrējot visus failus 267 Windows serveros un pieprasot izpirkuma maksu par to atkopšanu. Kā tas notiek diezgan bieži, kibernoziedznieki izvēlējās rīkot uzbrukumu uz brīvdienām. Tomēr universitāte paziņoja, ka “vairāk nekā divi simti UM darbinieku Ziemassvētku brīvdienas nepavadīja netraucēti mājās, bet strādāja vismaz nepilnu darba laiku”. Universitāte nopietni cīnījās, lai 2020. gada 6. janvārī būtu gatava savu 19 000 studentu uzņemšanai.

Incidenta vadības kopsavilkumā, kas sagatavots sadarbībā ar Fox-IT drošības ekspertiem, Māstrihtas universitātes viceprezidents Niks Boss paskaidroja lēmumu maksāt izpirkuma maksu ar to, ka citi incidenta risinājumi aizņemtu pārāk daudz laika un novestu pie svarīgu datu zaudējuma. Vairāk par uzbrukumu un atkopšanu var uzzināt Māstrihtas universitātes vietnē.

Kiberizspiedēji arvien biežāk nolūko lielus mērķus, iefiltrējas to datortīklos, lejupielādē konfidenciālus datus un tikai pēdējā uzbrukuma fāzē veic datu šifrēšanu. Izpirkuma summas, kas tiek pieprasītas par datu atšifrēšanas atslēgu, pie viena dažkārt piedraudot publiskot konfidenciālus datus, mēdz sasniegt vairākus miljonus.

 

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 1

Uz augšu