Skandal w Hawai’i Community College: płacą gangowi porywaczy za ochronę ich wrażliwych danych!

Hawai’i Community College niedawno stanął w obliczu ataku oprogramowania typu ransomware, który naraził dane tysięcy ludzi na ryzyko. W tym artykule wyjaśnimy szczegóły tego ataku, trudną decyzję podjętą przez uniwersytet oraz środki podjęte w celu zapobieżenia przyszłym atakom.

Atak ransomware zagraża bezpieczeństwu danych

13 czerwca 2023 roku Uniwersytet Hawajski stał się ofiarą ataku ransomware. Cyberprzestępcy stojący za atakiem, znanym jako NoEscape, zagrozili uwolnieniem 65 GB skradzionych danych, jeśli okup nie zostanie zapłacony w ciągu siedmiu dni. W obliczu tego zagrożenia uniwersytet podjął trudną decyzję o zapłaceniu okupu w celu ochrony danych osobowych swoich studentów.

Hawai’i Community College, który prowadzi dwa kampusy na Hawajach, przyznał się, że zapłacił okup, aby zapobiec wyciekowi skradzionych danych. Decyzja ta została podjęta po dokładnej analizie dostępnych opcji i we współpracy z zewnętrznymi ekspertami ds. cyberbezpieczeństwa.

Konsekwencje ataku

Po zapłaceniu okupu grupa zajmująca się oprogramowaniem ransomware usunęła wpis Uniwersytetu Hawajskiego ze swojej witryny poświęconej naruszeniom danych. Jednak odbudowa uszkodzonej infrastruktury IT nadal trwa i ma zakończyć się do 14 sierpnia 2023 r.

Osoby dotknięte tym atakiem, czyli około 28 000 studentów i pracowników, otrzymają pisma z powiadomieniem zawierające instrukcje dotyczące zarejestrowania się w usługach monitorowania kredytów i ochrony przed kradzieżą tożsamości. Działania te mają na celu zminimalizowanie potencjalnych zagrożeń związanych z ujawnieniem ich danych osobowych.

Zapobiegaj przyszłym atakom

Aby zapobiec podobnym atakom w przyszłości, Uniwersytet Hawajski ściśle współpracuje ze wszystkimi dziesięcioma kampusami i ich administratorami systemów informatycznych. Celem jest zamknięcie wszelkich luk w zabezpieczeniach i wdrożenie dodatkowych środków bezpieczeństwa.

Należy pamiętać, że zapłacenie okupu w celu zapobieżenia naruszeniu danych nie zawsze gwarantuje bezproblemowe rozwiązanie. W przeszłości niektórzy cyberprzestępcy w dalszym ciągu wyłudzali pieniądze od ofiar lub ujawniali dane pomimo zapłacenia okupu. Dlatego tak ważne jest, aby wszyscy uczniowie i nauczyciele zachowali czujność i podjęli kroki w celu ochrony swoich danych osobowych.

Kto stoi za atakiem NoEscape?

NoEscape to nowy projekt ransomware, którego celem jest Serwery Windows, Linux i VMware ESXi. Przestępcy żądają wysokich okupów, sięgających nawet 10 milionów dolarów. Zaobserwowano podobieństwa między NoEscape i Avaddon, operacją ransomware, która zakończyła działalność latem 2021 roku. Sugeruje to, że NoEscape może być nową marką stworzoną przez zespół Avaddon.

Podsumowując, atak oprogramowania ransomware na Hawaiʻi Community College uwydatnił zagrożenia, na jakie narażone są instytucje edukacyjne w zakresie cyberbezpieczeństwa. Niezbędne jest podjęcie kroków w celu wzmocnienia bezpieczeństwa danych i przygotowania się na możliwe przyszłe ataki.

Źródło naszych informacji