A seguito di un attacco ransomware che ha colpito la University of California San Francisco (UCSF) il 1° giugno scorso, l’ateneo ha deciso di pagare un riscatto di 1.14 milioni di dollari per recuperare i dati crittografati.
Il 3 giugno l’Università aveva comunicato di aver rilevato un incidente di sicurezza nell’ambiente IT della UCSF School of Medicine dell’ateneo e di aver messo in quarantena diversi sistemi IT all’interno dell’area colpita come misura di sicurezza, isolando con successo l’incidente dalla rete UCSF principale.
L’incidente, si legge nel comunicato, non ha influenzato le operazioni di erogazione relativa all’assistenza ai pazienti, la rete generale del campus o il lavoro COVID-19. Tuttavia, nonostante gli esperti siano riusciti a fermare l’attacco, durante la sua opera in corso gli attori malevoli hanno lanciato malware che crittografava un numero limitato di server all’interno della School of Medicine, rendendoli temporaneamente inaccessibili.
Da quel momento, l’Università ha lavorato con un importante consulente di sicurezza informatica e altri esperti esterni per indagare sull’incidente e rafforzare le difese dei propri sistemi IT.
La nostra indagine è in corso ma, al momento, riteniamo che il malware abbia crittografato opportunisticamente i nostri server, senza che venga presa di mira un’area specifica. Gli aggressori hanno ottenuto alcuni dati come prova della loro azione, da utilizzare nella loro richiesta di riscatto, ha dichiarato l’Università.
I dati crittografati sono importanti per alcune delle attività accademiche che perseguiamo come università al servizio del bene pubblico. Abbiamo quindi preso la difficile decisione di pagare una parte del riscatto, circa $ 1,14 milioni, alle persone dietro l’attacco di malware in cambio di uno strumento per sbloccare i dati crittografati e il ritorno dei dati ottenuti, prosegue il comunicato.
L’Università ha quindi deciso di pagare il riscatto e sta collaborando con le forze dell’ordine nelle indagini.
https://www.ucsf.edu/news/2020/06/417911/update-it-security-incident-ucsf
