Een Amerikaanse universiteit die op 1 juni geïnfecteerd werd door ransomware, heeft 1,14 miljoen dollar losgeld betaald om weer toegang te krijgen tot de versleutelde data.
Het gaat om de University of California San Francisco (UCSF), School of Medicine. Zij heeft dit afgelopen vrijdag zelf bekendgemaakt.
Academische onderzoeksdata
De universiteit zou de aanval hebben weten te stoppen toen die plaatsvond. Desalniettemin lukte het de kwaadwillenden om een aantal servers van de School of Medicine te encrypten. Op deze servers bevonden zich belangrijke academische onderzoeksdata. Gezien het publieke belang van die gegevens, koos de UCSF ervoor om het losgeld van 1,14 miljoen dollar te betalen.
Netwalker-ransomware
Begin juni eiste de groep achter de Netwalker-ransomware de cyberaanval op de UCSF op. Als bewijs lieten ze verschillende buitgemaakte bestanden zien. Het betrof studenten- en faculteitsgegevens die de groep dreigde openbaar te maken, tenzij het gevraagde losgeld werd voldaan. Volgens antivirusbedrijf Sophos gebruikten de aanvallers phishingmails en bekende kwetsbaarheden in Apache Tomcat en Oracle WebLogic.
Klik hier voor het nieuwsbericht van de UCSF.