Один из университетов, расположенный в Нидерландах, принял решение заплатить хакерам требуемую сумму, чтобы были разблокированы компьютерные системы. Известно, что хакерская атака произошла ещё 24 января текущего года, но выкуп состоялся несколько позже. Более подробно о ситуации рассказывает Информ-UA.
Руководство Маастрихтского университета (юг Нидерландов) призналось в том, что они заплатили хакерам 200 тысяч евро. Выкуп хакеры потребовали в цифровой валюте – он составил 30 биткойнов. Отмечается, что именно во столько хакеры оценили свою "помощь" в разблокировке компьютерной системы, по вине которых она и была заблокирована. На ПК в университете, кроме самих устройств, не работала и электронная почта. Кибератака состоялась в неделю назад (24 января).
По информации Reuters, атаки с вымоганием огромного количества средств стали привычным делом, поэтому в основном руководство организаций повышает премиальные выплаты на кибербезопасность на 25 процентов. Причём это заметное повышение произошло после того, как в прошлом году хакерским атакам массово подвергались больницы, аэропорты, крупные компании и многие другие объекты.
Ник Босс, вице-президент Маастрихтского университета говорит о том, что руководство учебного заведения приняло решение пойти на поводу у преступников после того, как были пересмотрены ряд альтернатив. А поскольку требовалось полное восстановление IT-сети, так сказать с нуля, то объём средств, необходимых на эти меры, был бы неподъёмным. Поэтому университет принял сделку с хакерами и выплатил требуемую сумму.
Кстати, если бы всё же пришлось обнулять систему, то от этого пострадали бы студенты и педагоги, научные труды которых имеются в базе университета. Взвесив все "за" и "против" всё же было принято решение, по которому хакеры должны восстановить принесённый ущерб за определённое денежное "вознаграждение".
Во время пресс-конференции, на которой и выступал Ник Босс, говоря про взлом, он подчеркнул, что вирус проник в систему благодаря одному из сотрудников университета. Всё дело в том, что некий работник учебного заведения, причём как говорит вице-президент Босс, он до сих пор неизвестен, перешёл по ссылке, которая поступила к нему по электронной почте, и попал на фишинговый сайт. После того, как переход был завершён, хакеры получили возможность проникнуть внутрь системы университета, и нанесли серьёзный ущерб, заблокировав работу устройств.
Анализом ситуации занималась компания по кибербезопасности Fox-IT. Её эксперты проследили за тем, откуда растут "ноги", и заявили, что ко взлому причастна преступная группировка TA505, известная ещё как SectorJ04, Dudear и Evil Corp. Считается, что в ней состоят русскоязычные хакеры, и в целом она находится в России. По информации Microsoft, данная группировка в последнее время использует новый метод работы, который заключается в перенаправителях HTML, помогающих скрывать атаку.
Эта группировка осуществляла атаки в странах Северной Америки, Азии, Африки, помещая вредоносное ПО в отправленные письма. Кроме этого хакеры в основном нацеливаются на банковские учреждения, где можно сорвать более серьёзный куш. А требования, которые выдвигают хакеры, уже позволили им "заработать" 100 миллионов долларов, поскольку TA505 ведёт преступный бизнес на протяжении нескольких лет.
]]>
