Hack

Ransomware-aanvallen bij University of Utah kost ze veel geld

De University of Utah, in de Verenigde Staten, heeft inmiddels bijna een half miljoen Amerikaanse dollars uitbetaald. Dit om te voorkomen dat hun gegevens worden versleuteld en worden uitgelekt, nadat het bedrijf slachtoffer is geworden van een reeks ransomware-aanvallen. Naar verluidt is Bitcoin (BTC) gebruikt voor de betalingen.


Slechts 0.02% van de gegevens versleuteld

Dat de universiteit slachtoffer was van een reeks ransomware-aanvallen, werd in een verklaring op hun website geplaatst. In deze aanvallen, lukte het de hackers om 0.02% van de gegevens op de servers van de universiteit te versleutelen.

Alhoewel de universiteit niet officieel bevestigd heeft hoe het geld is overgeboekt, of dit in contanten of in bijvoorbeeld een crypto-valuta is, is een cybersecurity-expert van mening dat hackers waarschijnlijk Bitcoin hebben gevraagd. Bitcoins worden namelijk vaker gevraagd bij dergelijke cyber-aanvallen.


Veiligstellen gegevens studenten en medewerkers

De hackers wisten binnen te dringen op de servers van de universiteit waar de gegevens van alle studenten en medewerkers opgeslagen waren. Dit nieuws brachten de hackers naar de universiteit, waar zij vervolgens mee gingen dreigen. Zou de universiteit de som van ruim $457.000 niet betalen, dan zouden zij alle gestolen gegevens online publiceren.

Uiteindelijk heeft de universiteit ervoor gekozen om de afkoopsom te betalen. Dit deed de universiteit na een uitvoerig gesprek met haar cyberverzekeraar. “Op deze manier blijven de gegevens van de studenten en medewerkers veilig”, aldus de universiteit. Naar verluidt heeft de cyberverzekeraar een deel van de kosten aan de universiteit terugbetaald.


Grootschalige aanval

De University of Utah is niet het enige slachtoffer van zulke ransomware-aanvallen. De hackersgroep heeft zich in de afgelopen weken namelijk grootschalig gericht op hoger onderwijs. Zo is bijvoorbeeld ook de Colombia College in Chicago slachtoffer geworden van de aanvallen, net zoals Michigan State University, City University of Seattle en de University of California in San Fransisco. De laatste is na flinke onderhandelingen akkoord gegaan met het betalen van $1.14 miljoen aan de hackers.

Hierdoor heeft de hackersgroep in relatief korte tijd enorm veel schade kunnen richten. Volgens onderzoek van het anti-virus bedrijf McAfee, heeft de hackersgroep inmiddels circa $25 miljoen weten binnen te halen door grootschalig dergelijke aanvallen uit te voeren.

Volgens onderzoekers van het beveiligingsbedrijf kon een grote som van Bitcoins worden gekoppeld aan de recentelijke ransomware-aanvallen. Verwacht wordt dat Bitcoin de meest gekozen cryptocurrency is om uitbetalingen in te laten verrichten, omdat deze crypto zeer gemakkelijk te verhandelen is. Hierdoor wordt de transactietijd aanzienlijk verkort, wat de kans op uitbetaling verhoogd.


Geen garantie verwijderen data

Dat het losgeld nu betaald is, is echter geen garantie dat de hackers de gegevens niet alsnog (online) zullen publiceren. De hackers hoeven namelijk geen bewijs te leveren dat zij de gestolen data ook daadwerkelijk verwijderd hebben.

Verwacht wordt dan ook dat zij de data niet zomaar zullen verwijderen. Het gebeurt namelijk wel eens vaker dat gestolen data via het darkweb worden verkocht op zwarte markten. Dit levert de hackers namelijk nog een extraatje op. Of dit nu echter ook het geval zal zijn is op dit moment nog onbekend.