Universidade hackeada paga quase 6 milhões de reais em Bitcoin para não ter dados vazados
Um novo ataque de hackers com uso do ransomware Netwalker extorquiu o equivalente a R$ 5,71 milhões pagos em Bitcoin de uma famosa universidade nos Estados Unidos.
Um grupo invadiu servidores da Universidade da Califórnia em San Francisco e criptografou dados de estudantes. Os criminosos ameaçaram roubar as informações e divulgá-las na web caso não recebessem um pagamento em Bitcoin.
A decisão da Universidade em pagar o resgate vai na contramão da recomendação de especialistas em segurança. O consenso é de que desembolsar o valor pedido encoraja novos ataques, não só contra a mesma vítima como outras da mesma indústria.
A Light, por exemplo, foi uma empresa no Brasil recentemente atacada por ransomware. A concessionário, entretanto, não esclareceu se chegou a pagar o resgate ou não para reestabelecer seus sistemas.
É possível, portanto, que o pagamento desencadeie novos ataques em universidades americanas de mesmo porte. Segundo reportagem da BBC, que acompanhou a negociação, os hackers começaram pedindo US$ 3 milhões, ou R$ 16,2 milhões.
Hackers dão ‘desconto’ de US$ 1,9 milhões em Bitcoin
O ataque ocorreu em 5 de junho e atingiu computadores da Escola e Medicina. Naquela data, os hackers enviaram uma mensagem aos administradores de rede da Universidade dizendo que poderiam “trabalhar juntos para resolver o incidente”.
O grupo havia divulgado o ataque, mas retirou as informações do ar enquanto iniciava as negociações com a instituição. Um suposto negociador externo contratado para resolver o problema ofereceu uma contraproposta de US$ 780 mil aos US$ 3 milhões em Bitcoin pedidos.
Segundo reproduções da conversa divulgados pela BBC, os hackers não gostaram do valor.
Se nós divulgarmos [os dados em] nosso blog, histórico e informações de estudantes, tenho certeza de que vocês perderão muito mais que o preço que pedimos. Podemos negociar um valor, mas não esse, porque eu considero [a proposta] como um insulto. Guarde os US$ 780 mil para comprar McDonald’s para seus funcionários.
Os hackers, então, reduziram o resgate para US$ 1,5 milhão. No final das contas, aceitaram receber US$ 1,14 milhões, quase US$ 1,9 a menos que a pedida inicial. No dia seguinte, a Universidade transferiu 116,4 BTC referentes ao pagamento para a carteira do grupo.
Dados ‘muito importantes’
A Universidade diz que o pagamento foi feito porque os dados cifrados pelo ransomware eram muito importantes.
Portanto, tomamos a difícil decisão de pagar parte do resgate, aproximadamente US $ 1,14 milhão, aos indivíduos por trás do ataque de malware em troca de uma ferramenta para desbloquear os dados criptografados e o retorno dos dados obtidos.
Logo após o pagamento de Bitcoin, a Universidade acionou o FBI e outras autoridades para iniciar buscas ao grupo.
O artigo Universidade hackeada paga quase 6 milhões de reais em Bitcoin para não ter dados vazados foi visto pela primeira vez em BeInCrypto.
