Американский колледж заплатил $28 тыс. хакерам-вымогателям

Безопасность Интернет
мобильная версия

Общественный колледж Лос-Анджелеса стал очередной жертвой хакеров, распространяющих вредоносное ПО. Злоумышленники заблокировали компьютерную сеть колледжа и вынудили администрацию заплатить выкуп в размере $28 тыс.


Колледж Лос-Анджелеса стал новой жертвой хакеров

Администрация общественного колледжа Лос-Анджелеса недавно выплатила киберпреступникам, захватившим контроль над компьютерной сетью и сервером электронной почты учебного заведения, выкуп в размере $28 тыс. криптовалютой Bitcoin.

Атака вредоносного ПО на колледж Лос-Анджелеса была зафиксирована в конце декабря, передает издание LATimes. Проникнув в компьютерную сеть организации, вирус заблокировал пользователям доступ к ней, а также ко всем системам электронной почты и голосовых сообщений.

Представители администрации колледжа обратились к специалистам по кибербезопасности, а также в правоохранительные органы. После консультаций было решено выплатить злоумышленникам выкуп. Как сообщает администрация колледжа, общественные учебные заведения в Лос-Анджелесе застрахованы на случай подобных инцидентов, поэтому сумма выкупа будет покрыта страховой компанией.

Эксперты предполагали, что выплата выкупа приведет к восстановлению доступа к заблокированным системам

Выкуп подействовал

«Сторонние специалисты по кибербезопасности пришли к заключению, что выплата требуемой злоумышленниками суммы с высокой долей вероятности позволит восстановить доступ к заблокированным системам, тогда как отказ заплатить выкуп, скорее всего, приведет к потере всех данных. После того, как мы отправили платеж, был получен специальный «ключ», который позволил нам снова получить доступ к нашим компьютерным системам. Процесс разблокировки сотен тысяч файлов займет довольно много времени, но, на текущий момент, полученный ключ работал во всех случаях», отметил представитель по связям с общественностью администрации колледжей Лос-Анджелеса Юзеф Робб (Yusef Robb).

Сообщается, что доступ к веб-сайту колледжа, а также его системе электронной почты и голосовых сообщений, был восстановлен в тот же день. Это позволило начать занятия в установленный день и избежать задержек. Разблокировка ряда отдельных файлов все еще продолжается.

Представители правоохранительных органов, которые продолжают вести расследование данного инцидента, сообщают, что неизвестные хакеры использовали специальное ПО, работающее по типу программ-вымогателей для получения доступа к компьютерным системам колледжа. При этом, представители департамента шерифа в округе Лос-Анджелес утверждают, что с ними не консультировались по вопросу выплаты выкупа хакерам, и они бы не давали одобрения на подобные действия. Согласно предварительным данным, конфиденциальная информация из компьютерной сети колледжа не попала в руки злоумышленников.

Компании-жертвы предпочитают платить выкуп 

Как утверждает Фил Либерман (Phil Lieberman), эксперт по информационной безопасности, такого рода атаки на сегодняшний день довольно распространены среди компаний и государственных организаций. Вредоносное ПО чаще всего проникает в сеть через электронную почту или посредством зараженных веб-сайтов, после чего сразу следует блокировка доступа ко всем данным. После получения требуемого выкупа, хакеры присылают жертвам ключ для разблокировки. 

Такого рода атаки не требуют для злоумышленников больших вложений, а поэтому являются достаточно прибыльными. Компании предпочитают выплачивать выкуп, если у них нет резервных копий всех данных, а заблокированная информация представляет реальную ценность, добавил эксперт.

Как отметил Алексей Андрияшин, руководитель системных инженеров компании Fortinet, по его мнению, выплата выкупа злоумышленникам не может быть оправдана. «Основная цель злоумышленников в данной атаке и других многочисленных примерах  именно получение выкупа. Выплата выкупа по сути – поддержание преступной деятельности. С точки зрения владельца бизнеса, который стал жертвой атаки, выплата выкупа может являться единственной возможностью решения проблемы, в то время как объективно  это не может быть оправдано и должно ограничиваться»,   сказал он.

«Рост активности киберпреступности в сфере применения вымогательств обусловлен, по одной из причин, распространением анонимных платежей с применением кибервалюты. Платежи на основе биткоинов сложно отследить, что дает возможность преступникам обойти ограничения на выплату выкупа и заниматься вымогательством анонимно»,  добавил Андрияшин. Ранее хакеры похожим способом заблокировали компьютерную сеть Голливудского пресвитерианского медицинского центра, получив от администрации выкуп в размере $17 тыс. 

В России такие случаи тоже не редкость. «Случаи применения программ-вымогателей в России – довольно частое явление. Свидетельством этого является огромное количество запросов к нам за решениями, препятствующими распространению такого рода угроз. Несмотря на техническую возможность блокирования программ-вымогателей, необходимо также уделять внимание регулярному созданию резервных копий данных и не терять бдительность при работе с электронными сообщениями»,  рекомендует Андрияшин.