Το Hawai’i Community College πληρώνει συμμορία ransomware για να αποτρέψει τη διαρροή δεδομένων
Το Κοινοτικό Κολλέγιο της Χαβάης παραδέχτηκε ότι πλήρωσε λύτρα σε ηθοποιούς
ransomware
για να αποτρέψει τη διαρροή κλεμμένων δεδομένων περίπου 28.000 ατόμων.
Το Hawaiʻi Community College είναι ένα διαπιστευμένο δημόσιο κοινοτικό κολέγιο που λειτουργεί δύο πανεπιστημιουπόλεις στο νησί της Χαβάης και αποτελεί μέρος του Πανεπιστημίου της Χαβάης (UH), το οποίο έχει πάνω από 50.000 φοιτητές.
Στις 19 Ιουνίου
2023
, η σχετικά νέα συμμορία ransomware NoEscape κατέγραψε την UH στην πύλη εκβιασμών της, απειλώντας να δημοσιεύσει 65 GB κλεμμένων δεδομένων σε μια εβδομάδα εάν δεν καταβληθούν λύτρα.
Μια μέρα αργότερα, το Κολλέγιο επιβεβαίωσε ότι υπέστησαν επίθεση ransomware στις 13 Ιουνίου 2023,
προειδοποιώντας τους μαθητές
και πιστεύουν ότι έκλεισαν τα συστήματα πληροφορικής για να αποτρέψουν την εξάπλωση του κακόβουλου λογισμικού.
Η καταχώριση του Πανεπιστημίου της Χαβάης στην πύλη εκβιασμών του NoEscape
Πηγή:
ΚΕΛΑ
Όπως εξήγησε η UH στη σχετική ανακοίνωση που δημοσιεύθηκε την Τετάρτη, εξέτασε προσεκτικά όλες τις επιλογές και αποφάσισε να πληρώσει τους κυβερνοεγκληματίες για την προστασία των προσωπικών δεδομένων χιλιάδων μαθητών της.
«Αφού διαπίστωσε ότι τα παραβιασμένα δεδομένα πιθανότατα περιείχαν προσωπικές πληροφορίες περίπου 28.000 ατόμων, το Πανεπιστήμιο της Χαβάης πήρε τη δύσκολη απόφαση να διαπραγματευτεί με τους φορείς απειλής προκειμένου να προστατεύσει τα άτομα των οποίων οι ευαίσθητες πληροφορίες ενδέχεται να είχαν παραβιαστεί», εξήγησε ο UH σε
δημόσια δήλωση
νωρίτερα αυτή την εβδομάδα.
Το πανεπιστήμιο εξηγεί περαιτέρω ότι ένα στοιχείο που έπαιξε καθοριστικό ρόλο στην απόφασή του ήταν ότι οι χάκερ που ευθύνονται για την επίθεση, το NoEscape, είναι γνωστό ότι διέρρευσαν τα προσωπικά δεδομένα ατόμων που κλάπηκαν από παραβιασμένα δίκτυα, εάν δεν καταβληθεί αίτημα λύτρων.
«Συνεργαζόμενος με μια εξωτερική ομάδα εμπειρογνωμόνων στον κυβερνοχώρο, η UH κατέληξε σε συμφωνία με τους φορείς απειλών να καταστρέψει όλες τις πληροφορίες που έλαβε παράνομα», συνεχίζει η ανακοίνωση του UH.
Μετά την πληρωμή λύτρων, η συμμορία ransomware αφαίρεσε την καταχώριση του Πανεπιστημίου της Χαβάης από τον ιστότοπο διαρροής δεδομένων, κάτι που συνήθως γίνεται μετά την πληρωμή της απαίτησης εκβιασμού.
Εν τω μεταξύ, η αποκατάσταση της κατεστραμμένης υποδομής πληροφορικής βρίσκεται ακόμη σε εξέλιξη, η οποία πιθανότατα υποστηρίζεται τώρα από ένα κλειδί αποκρυπτογράφησης που παρέχεται από το NoEscape και αναμένεται να ολοκληρωθεί έως τις 14 Αυγούστου 2023.
Και οι 28.000 φοιτητές και το προσωπικό που επηρεάστηκαν από την επίθεση θα λάβουν επιστολές ειδοποίησης με συνημμένες οδηγίες σχετικά με την εγγραφή τους σε υπηρεσίες παρακολούθησης πιστωτικών μονάδων και προστασίας κλοπής ταυτότητας μέσω του Experian.
Τέλος, για να αποφευχθεί η εμφάνιση παρόμοιων επιθέσεων στο μέλλον, το UH συνεργάζεται και με τις δέκα πανεπιστημιουπόλεις και τους διαχειριστές συστημάτων πληροφορικής τους για να καλύψει πιθανές ευπάθειες και να εφαρμόσει πρόσθετα μέτρα ασφαλείας.
Δυστυχώς, η πληρωμή λύτρων για την αποτροπή της διαρροής δεδομένων δεν πηγαίνει πάντα όπως είχε προγραμματιστεί.
Στο παρελθόν, οι φορείς απειλών υποσχέθηκαν να καταστρέψουν δεδομένα, αλλά δεν κράτησαν τον λόγο τους, συνεχίζοντας να εκβιάζουν τα θύματα ή να δημοσιοποιούν τα δεδομένα.
Αν και δεν υπάρχει ιστορικό της λειτουργίας NoEscape που να το κάνει αυτό, όλοι οι φοιτητές και οι καθηγητές πρέπει να ενεργούν με την υπόθεση ότι τα δεδομένα τους εκτέθηκαν και να αντιδράσουν ανάλογα.
Ανάλογα με τα δεδομένα που κυκλοφόρησαν, αυτό θα μπορούσε να σημαίνει παρακολούθηση αναφορών πίστωσης για κλοπή ταυτότητας, αλλαγή κωδικών πρόσβασης σε ευαίσθητους λογαριασμούς ή πιο επιμελής κατά το άνοιγμα ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Ποιος είναι ο NoEscape;
Η λειτουργία NoEscape ransomware είναι ένα νέο έργο που ξεκίνησε τον περασμένο μήνα, στοχεύοντας διακομιστές
Windows
, Linux και VMware ESXi και εκτελώντας διπλό εκβιασμό σε θύματα.
Η BleepingComputer έμαθε ότι οι ηθοποιοί της απειλής ζήτησαν λύτρα έως και 10 εκατομμύρια δολάρια, αλλά το ποσό που κατέβαλε η UH δεν έχει γίνει ακόμη γνωστό.
Αναλυτής Ransomware
Michael Gillespie
έχει βρει εκτεταμένες ομοιότητες μεταξύ των κρυπτογραφητών NoEscape και Avaddon, μιας επιχείρησης RaaS που έκλεισε απότομα τις λειτουργίες το καλοκαίρι του 2021 μετά την προσοχή των αρχών επιβολής του νόμου.
Αυτό είναι ένα ισχυρό σημάδι ότι το NoEscape μπορεί να είναι ένα rebrand του Avaddon, που δημιουργήθηκε από την βασική ομάδα της πλέον ανενεργής λειτουργίας ransomware.
