This post is also available in: Português
UC San Francisco desembolsa US$ 1,14 milhão pelo decodificador do Netwalker. Entidade diz que suas pesquisas sobre o Covid-19 não foram afetadas.
A Universidade da Califórnia em São Francisco (UCSF), nos Estados Unidos, afirma ter pago US$ 1,14 milhão aos operadores por trás do ransomware Netwalker. Eles violaram com êxito a rede de TI da Faculdade de Medicina da instituição, roubando dados e criptografando diversos sistemas.
A UCSF é uma universidade de pesquisa focada em ciências da saúde, e está envolvida em pesquisas sobre o Covid-19. Em 3 de junho, o Netwalker postou em seu site de vazamento de dados que invadiu a rede da universidade, publicando alguns dos arquivos roubados durante a ação criminosa. Entre os dados expostos, estão números de documentos de alunos e listagens de pastas que parecem conter informações de funcionários – bem como informações médicas.
Os gestores da UCSF confirmaram que os agentes da ameaça foram capazes de criptografar dados em alguns sistemas da Faculdade de Medicina. “A equipe de TI detectou um incidente de segurança que ocorreu em uma parte limitada do ambiente da Faculdade de Medicina da UCSF em 1º de junho”, diz o comunicado.
“Colocamos em quarentena vários sistemas como medida de segurança, e separamos com êxito o incidente da rede principal. Importante enfatizar que esse contratempo não afetou nossas operações de atendimento ao paciente, nem a rede geral do campus ou o trabalho envolvendo o Coronavirus”.
Valor salgado
A universidade diz que a investigação em andamento não descobriu nenhum indício de que os registros médicos dos pacientes foram expostos. Apesar disso, a UCSF diz que decidiu pagar aos operadores do Netwalker aproximadamente US$ 1,14 milhão. O objetivo é garantir que eles tenham as ferramentas adequadas para descriptografar todos os sistemas atingidos, fazendo com que os dados roubados sejam recuperados.
“Os dados que foram criptografados são importantes para alguns dos trabalhos acadêmicos que realizamos como universidade, que serve ao bem público”, acrescentou a UCSF. “Portanto, tomamos a difícil decisão de pagar parte do resgate, aproximadamente US$ 1,14 milhão, aos indivíduos por trás do ataque, em troca de uma ferramenta para retirar os bloqueios e ter novamente acesso aos dados furtados”.
Universidades e empresas na mira
O caso em questão é um de uma série de universidades que foram vítimas de ataques de ransomware nos últimos meses, com a rede da Michigan State University (MSU) sendo violada e criptografada em 28 de maio, de acordo com os operadores do Netwalker. Desde então, todos os conteúdos roubados no ataque à MSU vazaram, pois a universidade se recusou a pagar o resgate. Os hackers que operam o Netwalker também afirmam ter invadido os sistemas do Columbia College de Chicago, ameaçando novamente publicar os dados em seu site de vazamento se não receberem o dinheiro que estão exigindo.
O Netwalker começou atuando sob o nome Mailto em outubro de 2019, e agora é um RaaS (Ransomware As A Service) usado por afiliados em ataques direcionados. Essa operação RaaS também está focada em comprometer as redes de empresas – de diversos setores e tamanhos – para poder solicitar resgates nos mais variados valores.
Seu renome foi surgindo lentamente, tornando-se se tornando famoso conforme foi tendo um fluxo constante de ataques bem-sucedidos. Um deles foi contra a empresa de transporte australiana Toll Group, um dos principais provedores de serviços de logística da Ásia, com 44 mil funcionários em 1,2 mil locais espalhados por mais de 50 países.
Seus êxitos levam a crer que o ímpeto por invasões subirá ainda mais, fazendo investidas em todo tipo de negócio. A dica é sempre se proteger, pois não há garantias de que tudo voltará ao normal – mesmo após o pagamento de resgate. Ainda que funcione, os valores pedidos podem estremecer as bases financeiras da empresa. Afinal, nem todos podem desembolsar grandes quantias – como fez a UCSF, que ainda pode ver suas informações mais confidenciais nas mãos de concorrentes.
This post is also available in: Português
