ユタ大学は、ハッカーに学生と職員の情報が盗まれたランサムウェア感染を元に戻すために、悪党たちに6桁の金額を渡したことを認めた。
SF作家オーソン・スコット・カード、弾道ミサイル設計者サイモン・ラモ、NBA選手キース・ヴァン・ホーンを世界に輩出したアメリカの大学は、先月、社会行動科学学部のネットワークへの攻撃を阻止するために犯罪者に45万7059ドル24セントを支払ったと発表した。
7月19日の攻撃で盗まれたデータはそれほど多くなかったが(学校は実際に盗まれて暗号化されたのは情報の約0.02%だと推定している)、アクセスされた情報は非常に機密性の高いものであったため、学校は情報が漏洩するリスクを冒さないことを選択した。
ユタ大学は「慎重に検討した結果、大学はサイバー保険会社と協力してランサムウェア攻撃者に賠償金を支払うことを決定した」と述べている。
これは、情報がインターネット上に流出するのを防ぐための予防措置として実施されました。データには学生と従業員の情報が含まれていました。
少なくとも学校は事件の全容を正直に認め、何が起こっているのかを関係者に伝えました。こうしたことを隠そうとするとどうなるか、私たちは最近になって目の当たりにしました。
「ランサムウェアを阻止した」とBlackbaudのCEOは誇らしげに語る。「阻止した」というのは、「犯罪者に賠償金を支払う保険を掛けた」という意味だ。
続きを読む
かつては、ランサムウェアの要求に応じることは、犯罪者を助長するだけで、データの回復にはつながらないかもしれないという通説があり、企業や機関にとって、あり得ないことでした。
しかし、ランサムウェアの犯罪者は、盗んだデータをロックしてビットコインを要求するよりも、それを誰もが見られるようにオンラインに投稿した方がより多くの金が手に入ることに気づいたため、そのアイデアは廃れてしまった。
Mazeのようなグループは口止め料を要求し、企業が支払わないとランサムウェアのデータを公表するという常套手段をとっています。その結果、攻撃者の要求に応じるという考えは以前ほど突飛なものではなくなり、FBIはデータの代金を支払いたい企業にガイダンスを提供しています。
とはいえ、支払いは、ランサムウェア グループに精通し、支払い後に実際にデータが戻されるかどうかを確認できるセキュリティ専門家の指導の下で行うことをお勧めします。
ユタ大学は、犯罪者に渡した金銭は、学生の授業料、助成金、あるいは州から徴収した税金から出たものではないと述べている。一部は大学が保有する「サイバー保険」から、残りは大学の個人口座から支払われたという。
同校は、約50万ドルの支払いに加え、予防措置として学生と教職員にパスワードの変更を求めており、ネットワークセキュリティの強化に努めるとしている。®
