Скандал у Hawai’i Community College: вони платять банді викрадачів за захист їхніх конфіденційних даних!

Hawaiʻi Community College нещодавно зіткнувся з атакою програм-вимагачів, яка поставила під загрозу дані тисяч людей. У цій статті ми пояснимо деталі цієї атаки, складне рішення, прийняте університетом, і заходи, вжиті для запобігання майбутнім атакам.

Атака програм-вимагачів загрожує безпеці даних

13 червня 2023 року Гавайський університет став жертвою атаки програм-вимагачів. Кіберзлочинці, відомі як NoEscape, погрожували оприлюднити 65 ГБ вкрадених даних, якщо протягом семи днів не буде сплачено викуп. Зіткнувшись із цією загрозою, університет прийняв важке рішення заплатити викуп, щоб захистити особисту інформацію своїх студентів.

Hawaiʻi Community College, який керує двома кампусами на острові Гаваї, визнав, що заплатив викуп, щоб запобігти витоку вкрадених даних. Це рішення було прийнято після ретельного аналізу доступних варіантів і у співпраці із зовнішніми експертами з кібербезпеки.

Наслідки нападу

Після сплати викупу група програм-вимагачів видалила запис Гавайського університету зі свого сайту витоку даних. Однак відновлення пошкодженої ІТ-інфраструктури все ще триває і, як очікується, буде завершено до 14 серпня 2023 року.

Ті, хто постраждав від цієї атаки, приблизно 28 000 студентів і співробітників, отримають листи-повідомлення з інструкціями підписатися на послуги кредитного моніторингу та захисту від крадіжки особистих даних. Ці заходи спрямовані на мінімізацію потенційних ризиків, пов’язаних з розголошенням їхніх персональних даних.

Запобігайте майбутнім атакам

Щоб запобігти майбутнім подібним атакам, Гавайський університет тісно співпрацює з усіма десятьма кампусами та їх системними адміністраторами. Метою є усунення будь-яких прогалин у безпеці та впровадження додаткових заходів безпеки.

Важливо зауважити, що сплата викупу за запобігання витоку даних не завжди гарантує безпроблемне вирішення проблеми. У минулому деякі зловмисники продовжували вимагати гроші від жертв або витікати дані, незважаючи на сплату викупу. Тому дуже важливо, щоб усі студенти та викладачі залишалися пильними та вживали заходів для захисту своїх особистих даних.

Хто стоїть за атакою NoEscape?

NoEscape — це новий проект програм-вимагачів, націлений на Windows сервери, Linux і VMware ESXi. Злочинці вимагають високі викупи, до 10 мільйонів доларів. Подібність спостерігалася між NoEscape і Avaddon, програмою-вимагачем, яка припинила роботу влітку 2021 року. Це свідчить про те, що NoEscape може бути новим брендом, створеним командою Avaddon.

Підсумовуючи, атака програми-вимагача на Hawaiʻi Community College підкреслила ризики, з якими стикаються навчальні заклади, коли йдеться про кібербезпеку. Важливо вжити заходів для посилення безпеки даних і підготуватися до можливих майбутніх атак.

Джерело нашої інформації