Dezvoltator al vaccinului împotriva COVID-19, atacat de infractori cibernetici

image

O grupare de criminalitate informatică, cunoscută pentru atacuri asupra unităților medicale, a atacat cu ransomware Universitatea din California, San Francisco (UCSF).

Administrația universității a confirmat pentru redacția Bloomberg că a fost victima unei „intruziuni ilegale”, fără să specifice ce parte infrastructurii IT a fost afectată.

In Statele Unite, experții UCSF sunt printre liderii dezvoltării tratamentului pentru infecția cu coronavirus. Potrivit lui Peter Farley, șeful departamentului de relații publice al universității, studiile realizate cu participarea pacienților nu au fost afectate de atacul cibernetic. Administrația UCSF a raportat imediat incidentul instituțiilor de ordine și a apelat la experți în domeniul cibersecurității pentru ajutor.

„Cu sprijinul experților cyber security efectuăm o analiză minuțioasă a incidentului pentru a afla ce informații ar fi putut fi compromise”, a spus Peter Fairley, adăugând că nu poate dezvălui niciun detaliu cât timp ancheta este în desfășurare.

Se pare că atacatorii au criptat datele UCSF și au cerut o răscumpărare pentru recuperarea acestora. Plata trebuie făcută înainte de 8 iunie 2020,  iar în caz de neplată, atacatorii au promis că vor publica „datele secrete” ale UCSF. Nu se cunoaște suma cerută de infractorii cibernetici. Cel mai probabil, universitatea a devenit victimă a ransomware-ului Netwalker, utilizat frecvent de infractori începând cu luna septembrie 2019.

Conform enciclopediei de atacuri cibernetice Malpedia, în prezent, atacul tip ransomware nu mai reprezintă un eveniment unic, cum a fost Wannacry în anul 2017. Acum, infractorii dispun de proceduri și seturi de instrumente bine stabilite pe care le folosesc în mod repetat.

Atacurile sunt de obicei mai lungi: atacatorii rămân zile sau chiar săptămâni în rețelelor victimelor, urmărind cu atenție informațiile prețioase. Comparativ cu alte grupări ransomware, operatorii Netwalker se bazează mai puțin pe instrumente proprii, cea mai mare parte a setului de tooluri fiind colectate din domeniul public. Astfel, aceștia economisesc timp, chiar dacă o fac în dauna originalității. Cunoștințele privind tactica și instrumentele atacatorilor îi ajută acum pe experții din domeniu să-și pregătească abordări eficiente în combaterea agresiunilor de acest tip.

Sursa:https://exploit.in/2020/13262/