$1,14 miljoen aan bitcoin (BTC) betaald in aanval op universiteit die COVID-19 geneesmiddel onderzoekt

Veel van de landen met de hoogste adoptiepercentages zijn minder welvarend. Bron: UNCTAD

De Universiteit van Californië – San Francisco (UCSF), bekend als een van de belangrijkste onderzoekscentra in onderwijs en gezondheidszorg, heeft $1,14 miljoen betaald in bitcoin (BTC) in een aanval met zogeheten gijzelsoftware. Dat meldt de universiteit op 26 juni middels een persbericht.
Begin deze maand werd een beveiligingsincident gedetecteerd bij de School of Medicine, een afdeling van het UCSF. IT-medewerkers hielden de aanval tegen door de stekkers van computers eruit te trekken. De hackers hadden echter toen al malware naar de servers van de universiteit gestuurd waardoor bestanden vergrendeld werden.
De BBC meldt op 29 juni dat het UCSF 116,4 BTC, toen ongeveer $1,14 miljoen waard, vervolgens over had gemaakt aan de hackersgroep om weer toegang tot deze gegevens te krijgen.

De versleutelde gegevens zijn belangrijk voor een deel van het academische werk dat we nastreven als universiteit die het algemeen belang dient. We hebben daarom de moeilijke beslissing genomen om een deel van het losgeld, ongeveer $ 1,14 miljoen, te betalen aan de individuen achter de malware-aanval in ruil voor een tool om de versleutelde gegevens en de teruggave van de verkregen gegevens te ontgrendelen.

Aldus het persbericht van de universiteit. De School of Medicine zou momenteel onderzoek uitvoeren naar een COVID-19 geneesmiddel. Tevens zouden de hackers patiëntgegevens in handen hebben die ze gebruikten als bewijs dat zij achter de aanval zaten. De BBC meldt dat de Netwalker hackersgroep verantwoordelijk is voor deze aanval.
Het USCF meldt dat vooralsnog geen medische dossiers van patiënten zijn gelekt en dat zij zullen samenwerken met de FBI. Jan Op Gen Oorth van Europol zegt tegen de BBC:

Slachtoffers moeten geen losgeld betalen, aangezien dit criminelen financiert en hen aanmoedigt hun illegale activiteiten voort te zetten. In plaats daarvan moeten ze dit bij de politie melden, zodat de politie de criminele onderneming kan verstoren.

Echter zegt Brett Callow, een analist van cybersecuritybedrijf Emsisoft:

Organisaties in deze situatie hebben geen goede optie. Zelfs als ze de som betalen, krijgen ze alleen een pinkbelofte dat de gestolen gegevens worden verwijderd. Maar waarom zou een meedogenloze criminele onderneming gegevens verwijderen waar ze op een later tijdstip mogelijk meer geld mee kan verdienen?

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.