Penjahat Ransomware menargetkan universitas AS
Karena kasus COVID-19 di AS terus meningkat, pemerintah dan pemimpin pendidikan tinggi telah fokus melakukan apa yang diperlukan untuk melindungi komunitas kampus dari pandemi global.
Tetapi para pemimpin perguruan tinggi dan universitas akan bijaksana jika mereka sama waspada dalam melindungi data sensitif mereka dari penjahat dunia maya yang menjadi semakin canggih dalam mengenkripsi data perguruan tinggi dan membuat perguruan tinggi membayar uang tebusan untuk mendapatkannya kembali.
Salah satu contoh terbaru adalah serangan ransomware yang melanda University of California, San Francisco pada 1 Juni. Dalam hal ini, penjahat dunia maya menggunakan malware NetWalker untuk mengenkripsi data di server fakultas kedokteran universitas. Malware ini menargetkan jaringan perusahaan dan mengenkripsi data yang ditemukan di perangkat yang diserang. Ini berarti bahwa pemilik perangkat tidak dapat mengakses data pada perangkat sampai uang tebusan dalam cryptocurrency yang diminta oleh penjahat dibayarkan. Geng kriminal di belakang NetWalker telah mengorbankan puluhan organisasi.
UCSF mengatakan bahwa para penyerang melanggar data penting yang terkait dengan penelitian fakultas sekolah kedokterannya. Dikatakan penelitian COVID-19-nya tidak terpengaruh.
Serangan ransomware semacam itu di universitas telah menjadi hal biasa. Di tahun 2019 saja, 89 universitas AS, perguruan tinggi dan distrik sekolah menjadi korban serangan tersebut, diikuti oleh setidaknya 30 dalam lima bulan pertama tahun 2020.
Seiring dengan industri jasa keuangan, sektor pendidikan adalah salah satu dari dua sasaran paling umum dari serangan ini.
Upaya pemerasan
Saya meneliti kejahatan siber dan keamanan siber. Saya telah belajar bahwa mendapatkan pembayaran uang tebusan dari korban mereka adalah tantangan terbesar yang dihadapi sebagian besar penjahat dunia maya, dan bahwa universitas berkinerja buruk dalam keamanan siber. Kerentanan mereka menjadi lebih mudah dieksploitasi berkat cryptocurrency, seperti bitcoin, yang memudahkan penjahat dunia maya untuk mengekstrak pembayaran dari korbannya.
Dalam kasus UCSF, pejabat universitas mentransfer 116,4 bitcoin – setara dengan US$1,14 juta – ke dompet cryptocurrency geng NetWalker dan menerima kunci untuk mendekripsi filenya sendiri sebagai imbalannya.
NetWalker adalah malware canggih. Untuk mendistribusikan ransomware, Pembuat NetWalker mengandalkan phishing dan spam serta infiltrasi jaringan skala besar lainnya seperti meretas perangkat nirkabel tidak aman yang terhubung ke jaringan Wi-Fi.
Setelah menembus jaringan, itu dapat membuat perangkat lunak antivirus tidak berguna.
[ Anda cerdas dan ingin tahu tentang dunia. Begitu juga penulis dan editor The Conversation. Anda bisa mendapatkan sorotan kami setiap akhir pekan.]
Kelompok kriminal di belakang NetWalker terutama mengejar target bernilai tinggi, seperti Distrik Kesehatan Masyarakat Champaign-Urbana di Illinois dan Michigan State University.
Pembuat NetWalker diyakini bekerja sama dengan sekitar 10 hingga 15 afiliasi untuk mendistribusikan malware. Afiliasi, yang seringkali merupakan peretas kriminal yang kurang terampil daripada pencipta NetWalker, menyusup ke jaringan korban dan menginfeksinya dengan ransomware. Mereka kemudian membagi uang tebusan yang diperoleh dengan pencipta NetWalker.
Mengapa pendidikan tinggi adalah target
Dalam pandangan saya, perguruan tinggi dan universitas telah menjadi target yang menarik bagi penjahat siber karena langkah-langkah keamanan siber mereka yang lemah. Penelitian menunjukkan bahwa sektor pendidikan adalah yang paling tidak siap untuk menangkis serangan siber. Dalam uji kerentanan universitas di Inggris, peretas memperoleh data sensitif dan berharga dalam semua kasus dalam waktu dua jam.
Jaringan universitas berisi informasi yang sangat sensitif terkait dengan penelitian, paten dan jenis data kekayaan intelektual lainnya. Ini adalah target keinginan penjahat dunia maya.
Sebagian besar siswa menggunakan jaringan nirkabel universitas untuk mengakses informasi. Alamat email dan informasi lain tentang fakultas, staf dan siswa mudah didapat. Penjahat dunia maya dapat menggunakan informasi tersebut untuk mengirim email phishing.
Itu tidak membantu bahwa beberapa universitas mengandalkan perangkat lunak yang ketinggalan jaman dan tidak aman. Atau departemen dan profesor individu menyimpan beberapa data paling sensitif tanpa bantuan dari spesialis keamanan siber di universitas mereka.
Untuk membayar atau tidak membayar
Umumnya lembaga penegak hukum dan profesional keamanan cyser menentang membayar uang tebusan. FBI telah menyarankan agar korban melapor ke penegak hukum, apakah mereka bersedia melakukan pembayaran tersebut atau tidak.
Para pemeras berjanji untuk memberi para korban kunci enkripsi untuk membuka kunci data terenkripsi jika uang tebusan dibayarkan. NetWalker dan beberapa penjahat ransomware lainnya mengancam akan mempublikasikan data korban di situs web kebocoran informasi.
Banyak korban tidak mempercayai pemeras dan meragukan janji mereka untuk membuka data setelah pembayaran uang tebusan. Ketakutan ini sangat beralasan. Pada tahun 2016, hanya seperempat organisasi yang membayar uang tebusan yang memulihkan data mereka.
Korban yang putus asa dapat memutuskan untuk membayar, berharap bahwa penjahat di balik serangan memenuhi janji mereka untuk mendekripsi data. Cornell University dilaporkan membeli bitcoin untuk membayar pemeras jika terjadi serangan ransomware di masa depan. Jika perusahaan mengandalkan data, membayar uang tebusan bisa lebih murah daripada alternatifnya.
Baru-baru ini, penjahat ransomware menjadi lebih selektif, hanya mengejar korban yang datanya sangat penting.
Beberapa korban NetWalker baru-baru ini juga melaporkan bahwa mereka berhasil memulihkan sebagian besar data mereka setelah membayar uang tebusan. Di bulan Maret, NetWalker telah membajak jaringan komputer Distrik Kesehatan Masyarakat Champaign-Urbana di Illinois, yang melayani 210, 000 orang termasuk Universitas Illinois. Setelah membayar $350, 000 tebusan, Distrik Kesehatan Masyarakat Champaign-Urbana mengambil 99% filenya.
Semakin banyak organisasi sekarang membeli asuransi cyber untuk melindungi dari kerugian di masa depan dari serangan ini. Sebuah perusahaan asuransi, Misalnya, membayar semua kecuali $10, 000 tebusan dari Champaign-Urbana Public Health District.
Melacak pelaku ransomware
Kebanyakan penjahat ransomware, Namun, beroperasi dari yurisdiksi yang tidak bekerja sama dengan otoritas AS atau Eropa dalam memerangi kejahatan dunia maya. Contohnya, penjahat di balik NetWalker diyakini beroperasi dari Rusia atau Negara Persemakmuran Merdeka lainnya.
Untuk menopang keamanan digital mereka, universitas harus mengamanatkan kata sandi yang kuat dan mendorong semua fakultas, siswa dan staf untuk melaporkan email palsu dan insiden lainnya. Ini juga akan membantu jika mereka dapat terus-menerus mencadangkan data penting dan membeli asuransi siber.
-
Scammers Menargetkan Orang Tua yang Putus Asa yang Membutuhkan Formula Bayi
Cara memperburuk situasi yang buruk. Poin penting Banyak orang tua kesulitan menemukan susu formula. Beberapa penjahat memanfaatkannya dengan akun media sosial palsu dan janji palsu. Sejak tahun
-
Seberapa Amankah Data Saya?
Keamanan Data CRM Berbasis Cloud Keamanan data telah menjadi salah satu perhatian terbesar pada tanggal 21 abad ini, karena kehidupan sosial, bisnis, kesehatan, kekayaan, dan hampir semua hal lainnya
Bitcoin
- Opsi CME Akan Datang
- Peretas sekarang menargetkan dewan dan pemerintah,
- Apakah cryptocurrency adalah mimpi yang menjadi kenyataan bagi para pemeras dunia maya?
- Apa itu ransomware dan bagaimana melindungi file berharga Anda darinya
- Apa itu Segmentasi dan Penargetan Pasar?
- GDPR dan Berita Pelanggaran Data:Apakah Anda Siap?
- Mengapa Pemerintah Waspada terhadap Bitcoin
- hash
-
Penjahat Cryptomining berfokus pada cloud Cryptomining berbasis cloud telah berkembang menjadi bentuk kejahatan dunia maya yang dinamis, dan berbagai kelompok penyerang saling bertarung untuk mendapatkan akses ke akun cloud. Grup Cryptomini...
-
Cryptomixer membantu peretas untuk mencuci pembayaran ransomware Penjahat dunia maya beralih ke layanan cryptomixing untuk menyembunyikan hasil aktivitas ransomware dan membuatnya lebih sulit dilacak oleh penegak hukum. Itu menurut peneliti keamanan di perusahaan...