Университет Юты (США) сообщил 20 августа, что хакерам-вымогателям было заплачено 457 059 долларов, чтобы не допустить утечки персональных данных студентов в открытый доступ. ИБ-специалисты ВУЗа смогли восстановить поврежденные и зашифрованные файлы из резервных копий, но руководство решило не допустить утечки конфиденциальной информации о своих учащихся.
Неназванная киберпреступная группировка провела не очень успешную атаку на внутренние сети Университета Юты – в ходе взлома было зашифровано только около 0,02% файлов, которые хранились на корпоративных серверах. Поэтому сразу после кибератаки ИБ-эксперты быстро восстановили файлы из резервных копий, но киберпреступники смогли похитить часть персональных данных студентов и пригрозили их опубликовать, если не будет заплачен выкуп.
В официальном заявлении Университета Юты сказано: «После тщательно рассмотрения дела руководство университета решила обратиться к своему провайдеру киберстрахования, чтобы сделать соответствующие выплаты хакерам-вымогателям. Выплата в размере 457 059 долларов была осуществлена в качестве превентивного и упреждающего шага, чтобы предотвратить распространение в интернете персональных данных учащихся».
Отдельно сообщается, что Университет Юты имел оформленный полис киберстрахования, что позволило получить часть денег на выкуп от страховой компании. Остальные средства были использованы из личных средств университета – деньги не были взяты из грантов на обучение, пожертвований, госсредств или фондов налогоплательщиков.
Дополнительно Университет Юты опубликовал всю имеющуюся информацию о проведенной кибератаки. Она произошла 19 июля 2020 г., но ВУЗ так и не сообщил общественности, какая именно группировка стояла за взломом.
Бретт Келлоу, ИБ-специалист компании Emsisoft отметил, что несмотря на отсутствие доказательств, с высокой долей вероятности за атакой на Университет Юты стоит группировка NetWalker.
Это крупная международная киберпреступная группа, которая, как сообщается, в 2020 г. уже заработала на своей деятельности более 25 млн. долларов. Ее заподозрить в атаке на Университет Юты можно хотя бы потому, что ранее хакеры NetWalker уже атаковали Калифорнийский университет, Городской университет Сиэтла и Колумбийский колледж Чикаго.