امن وانظمة الحماية

هاكرز يخترقون شبكة جامعة كاليفورنيا ويحصلون على مليون دولار لإعادة الملفات

استخدم الهاكرز برامج الفدية للاستيلاء على أجزاء من شبكة جامعة كاليفورنيا في سان فرانسيسكو، مع المطالبة بـ1.14 مليون دولار مقابل إعادة الوصول إلى ملفاتها، وتم تنظيم الهجوم من جانب عصابة Netwalker، وهي مجموعة قراصنة تستخدم برامج الفدية التي تحمل نفس الاسم، والتي تمكنت من الوصول إلى الملفات المحمية للجامعة في أوائل يونيو.
وفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، فإنه بعد مفاوضات موسعة مع القراصنة، وافقت إدارة الجامعة على دفع 116.4 بيتكوين للمتسللين، أو 1،140،895 دولارًا، في مقابل إعادة ملفاتهم.
يحقق مكتب التحقيقات الفيدرالي حاليًا في الهجوم، ولم تكشف إدارة الجامعة عن كيفية قيام المتسللين بتقديم برنامج الفدية إلى شبكتهم أو وصف الملفات المحددة التي تأثرت.
وقال متحدث باسم جامعة كاليفورنيا لبي بي سي: “البيانات التي تم تشفيرها مهمة لبعض العمل الأكاديمي الذي نسعى إليه كجامعة تخدم الصالح العام”.
وأضاف المتحدث، “لذلك اتخذنا القرار الصعب بدفع جزء من الفدية، حوالي 1.14 مليون دولار، للأفراد الذين يقفون وراء هجوم البرمجيات الخبيثة في مقابل أداة لفتح البيانات المشفرة وإعادة البيانات التي حصلوا عليها.”
هاجمت عصابة Netwalker سابقًا عددًا من المؤسسات الأخرى باستخدام برامج الفدية، بما في ذلك أجزاء من شبكة حكومة مدينة نمساوية محلية، وخوادم جامعة ولاية ميشيجان، ومنطقة Champaign-Urbana Public Health District في إلينوي، من بين عدة مؤسسات أخرى.
كما أنه بمجرد تثبيته على جهاز الكمبيوتر، تستخدم برامج الفدية برنامج تشفير خاص لإغلاق مستخدم من ملفاته الخاصة، ثم طلب رسوم في مقابل إعادة الملفات.
ولعل ما حدث خلال اختراق شبكة جامعة كاليفورنيا، أنه قامت عصابة Netwalker ببرمجة صفحة خدمة عملاء مزيفة عرضت بيع برنامج فك التشفير الذي سيعيد الملفات أثناء العد التنازلي، وقالت الصفحة إن سعر برنامج فك التشفير سيتضاعف في كل مرة يصل فيها المؤقت إلى الصفر.
وتم الاتصال بمفاوض يمثل الجامعة مع مخترق Netwalker من خلال نافذة دردشة متصلة بنموذج الطلب هذا، وتم بث سجل مباشر لدردشاتهم على الويب المظلم.
وفي الدردشة، ادعى المخترقون أن UCSF حققت 4-5 مليارات سنويًا، وطالبوا بمبلغ 3 ملايين دولار لتحرير الملفات المقفلة، وبعد عدة ساعات من المناقشات، توصلوا إلى تسوية تبلغ 1.14 مليون دولار.
فيما أكد خبراء الأمن السيبراني، أن التحول الواسع النطاق الأخير إلى العمل عن بُعد قد ترك عددًا من المنظمات التي تعرضت حديثًا للقراصنة.
اليوم السابع
إغلاق