Uniwersytet holenderski zapłacił swoim szantażystom 1 000 000 złotych.

Wyszło właśnie na jaw, że uniwersytet holenderski zapłacił pewnemu hakerowi równowartość około jednego miliona złotych w zamian za odszyfrowanie licznych baz danych. O tejże sprawie już piszą prawie wszystkie zagraniczne media. A dlaczego w tej chwili my o tym wspominamy? Tak naprawdę to z uwagi na to, że jest to kolejny przykład na to,  jak bardzo ważne instytucje podchodzą w sposób lekki do przechowywania naprawdę ważnych informacji.

Uniwersytet w sporych opałach

Władze uniwersytetu, który znajduje się w Maastricht na pewno nie będą miło wspominały końcówki roku 2019. Okazuje się, że dokładnie w grudniu pewien haker pozwolił sobie na użycie oprogramowana o typie ransomware do ataku na bazę danych tej uczelni. W wyniku swoich działań udało mu się zaszyfrować blisko trzysta serwerów. Oczywiście ten cyber-przestępca tego nie zrobić, aby na koncie mieć kolejnego jakiegoś głupiego psikusa. Chodziło tak naprawdę o okup.

A jaki jest efekt konkretny jego działań? Backupów tak naprawdę nie było czy też nie działały one zbyt dobrze. Same wszelkie systemy uczelni także musiałyby (jak się szybko okazało) zainstalowane zostać od kompletnego zera. To byłoby oczywiście możliwe, ale musimy pamiętać, że nie mówimy tutaj o reinstalacji naszego Windowsa na zwykłym komputerze. Jak przyznają władze tejże instytucji proces ten zająłby naprawdę „wiele miesięcy”.

Haker za odszyfrowanie zażądał aż 30 Bitcoinów. Ponoć samo szefostwo Uniwersytetu Maastricht uznało, że jest to jedyne rozwiązanie rozsądne w tejże sytuacji. Zatem stawka kryptowalutowa jak najbardziej została uiszczona. Jeśli haker ten był „Hodlerem”, to nieźle na tym zarobił. Szczególnie gdy bierzemy pod uwagę, ile w grudniu płacono za 1 BTC, a ile płaci się w obecnej chwili. Dokładnie szóstego stycznia studenci jak i także wszyscy naukowi pracownicy mogli już powrócić do wykonywania swoich obowiązków oraz do zajęć.

Błędy

Władze Uniwersytety w Maaastricht oraz jej dział IT mogą mieć sobie sporo do zarzucenia. Chyba tak właśnie jest. Same podsumowanie incydentu oczywiście w sieci znajdziemy. Uczelnia tak naprawdę bije się sama w piersi jak i także wylicza wszelkie swoje grzechy. Na pewno ma do zarzucania sobie w ogóle brak odpowiedniej reakcji na phishingowe maile. Co więcej dochodzi do tego także brak odpowiedniej segmentacji sieci. Na pewno zdają sobie sprawę z tego, że jest potrzebna dużo lepsza organizacja backupów. Chodzi o to, że ransoware w stanie był zaszyfrować część zapasowych kopii. Czego jeszcze potrzebują? Na pewno potrzebują dużo lepszej organizacji wgrywania aktualizacji. Poza tym potrzebny jest lepszy monitoring działania sieci jeśli chodzi o samo bezpieczeństwo.

W zasadzie to nie pierwszy taki incydent oraz sytuacja, w której przestępca cybernetyczny w zamian chce za pomoc BTC. Ataki takie z całą pewnością będą się nasilać. Jest to pewne. Pokazuje to nic innego jak to, że władze firm czy też instytutów dbają niewłaściwie o bezpieczeństwo swoich danych.

Sprawdź opinie o firmach IT na naszym forum:

No comments
Dodaj komentarz