22.000'den fazla öğrencisi olan bir Hollanda üniversitesi olan Maastricht Üniversitesi (UM), geçen hafta Aralık 2019'da ağını vuran bir fidye yazılımı saldırısından sonra ödenen fidye kurtardığını söyledi.
Olayla ilgili kapsamlı bir soruşturmadan sonra, saldırı, siber güvenlik şirketi Fox-IT tarafından, en az 3'ün ilk çeyreğinden bu yana perakende ve finansal kuruluşları hedeflediği için bilinen TA505 (veya SectorJ04) olarak izlenen finansal olarak motive olmuş bir hacker grubuyla ilişkilendirildi.
Bilgisayar korsanları, Ekim ayının ortalarında kimlik avı e-postaları aracılığıyla üniversitenin sistemlerine sızdı ve ağdan yanal olarak hareket ettikten sonra 23 Aralık'ta 267 Windows sistemlerinde klop fidye yazılımı yüklerini konuşlandırdı.
Bir hafta sonra, 30 Aralık'ta üniversite, tüm enfekte olmuş sistemlerin sıfırdan yeniden inşa edilmesinin veya bir şifreleme oluşturmanın uygun seçenek olmadığına karar verdikten sonra fidye dosyalarını şifre çözmek için ödemeye karar verdi.
UM, o sırada, üniversitenin sınavları geciktirmekten ve tüm araştırma, eğitim ve personel verilerini kaybetmesini önlemesine izin veren fidye yazılımı şifrelemesi için 30 bitcoin fidye ödediğini (o sırada kabaca 200.000 €) söyledi. Yaklaşık 4.500 çalışan için maaş ödemeleri.
"Bu, yürütme kurulu tarafından hafifçe alınmayan bir karardır. Ama aynı zamanda alınması gereken bir karardı."
Diyerek şöyle devam etti: "Yönetimimize ve denetim organlarımıza danışarak, öğrencilerimizin ve personelimizin çıkarlarını göz önünde bulundururken başka bir sorumlu seçim yapamayacağımızı hissettik.
Bununla birlikte, UM'nin son zamanlarda açıkladığı gibi, "olağanüstü bir gelişme" içinde, Hollanda Kamu Savcılığı hizmeti 2019'da üniversite tarafından fidye olarak ödenen kripto para birimini içeren bir cüzdan izledi ve ele geçirdi.
Um, "Soruşturma [..] sonunda Hollanda kamu kovuşturması tarafından kripto para biriminin ele geçirilmesinin yolunu açtı. Şubat 2020'nin başlarında, soruşturma ekibi ücretli fidye bir kısmını içeren sözde bir cüzdanı dondurdu." Dedi.
Diyerek şöyle devam etti: "O zamanlar bulunan kripto para birimlerinin değeri 40.000 € idi; cari döviz kurunda yaklaşık 500.000 € değerinde."
Bu, üniversite nispeten kısa bir süre içinde önemli bir kâr elde etmiş gibi görünse de, kolluk kuvvetleri tarafından ele geçirilen 500.000 €, fidye yazılımı saldırısı sırasında verilen hasardan önemli ölçüde daha azını temsil ediyor.
Bu ele geçirilen fonlar şu anda Hollanda Kamu Savcılığı Servisi'nin kontrolü altındaki bir banka hesabındadır ve Adalet Bakanlığı, bunları UM'ye devretmek için yasal işlemler başlatmıştır.
Parayı kurtardıktan sonra UM İcra Kurulu, üniversitenin ihtiyacı olan öğrencilere yardım etmesine izin verecek bir fon oluşturmak istediğini söyledi.
Başkan Yardımcısı BOS, "Siber saldırı, çalışma ilerlemelerinde ne kadar savunmasız öğrencilerin olabileceğini gösterdi, ancak kesinlikle finansal olarak da."
Diyerek şöyle devam etti: "O zamandan beri yaşadığımız krizler sadece bu kırılganlığın altını çizdi. Bunun ışığında, İcra Kurulu bu fonların ihtiyacı olan öğrencilere çok uygun yardımcı olmak için kullanımını ele alıyor."
Vice Society Med. Innsbruck Üniversitesi
Bilgisayar korsanları siber güvenlik firmalarını geri dönüş kimlik avı saldırılarında taklit ediyor
Fidye yazılımı çetesi artık çalınan verilerini aramanıza izin veriyor
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Ransomware'de Hafta - 8 Temmuz 2022 - Bir Down, Birçoğu Gitmek
Kaynak: Bleeping Computer