Комьюнити-колледж Лос-Анжелеса (LACCD) подтвердил выплату киберпреступникам в размере $28 000 в биткоинах. Колледж Valley College Лос-Анджелеса (LAVC) стал мишенью для вымогателей, которые успешно закодировали электронную почту, голосовые почты и компьютерные сети колледжа.
Нападение, в результате которого злоумышленники потребовали заплатить выкуп в недельный срок, было реализовано еще 30 декабря 2016 года. По данным независимой студенческой газеты The Valley Star, на зараженном сервере колледжа появилась записка с требованием оплаты выкупа:
«У вас есть 7 дней, чтобы отправить нам биткоины. Через 7 дней мы обязуемся удалить ключи расшифровки, после чего будет невозможно восстановить файлы».
В записке также была приведена подробная пошаговая инструкция от момента покупки биткоинов до совершения оплаты.
Администрация колледжа незамедлительно обратилась за получением консультации у независимых специалистов по кибербезопасности за пределами собственного IТ-персонала и правоохранительных органов.
В заявлении для СМИ, ректор колледжа Франсиско К. Родригес (Francisco C. Rodriguez) подтвердил, что платеж в размере $28 000 в биткоинах был отправлен.
По оценкам независимых экспертов в области кибербезопасности, при оплате выкупа и высокой вероятности восстановления доступа к уязвимой системе это обойдется дешевле, чем при условии неуплаты с последующей гарантированной потерей всех данных.
Интересен факт, что администрация была готова к такому инциденту, активировав страховой полис кибербезопасности, которым она владела, чтобы воспользоваться ресурсами в случае подобных ситуаций.
«У нас есть страховые полисы киберпреступности и киберстрахования, которые и были активированы», - заявила президент колледжа Эрика Эндриджонас (Erika Endrijonas).
«Ключ дешифрования был предоставлен после оплаты и был использован для "разблокировки" сотен тысяч файлов».
Наступление вымогателей
По данным ФБР, в 2016 году платежи вымогателям составили около миллиарда долларов, при цифре в $245 миллионов в 2015 году. Эти суммы оспариваются отчетом службы кибербезопасности, которая утверждает, что только в 2015 году было выплачено более $300 млн. К сожалению, биткоин продолжает быть связан с вымогателями, так как вымогатели предпочитают его в качестве безопасного метода получения выкупа.
Последнее громкое происшествие с вымогательством случилось в прошлом месяце в Калифорнии, в его ходе было совершено нападение на систему метро Сан-Франциско и заражено более 2000 компьютеров. Однако в отличие от Valley College, служба общественного транспорта отказалась выплачивать выкуп в размере 100 биткоинов (в то время $73 000). Платеж LACCD в размере $28 000 в биткоинах является одним из самых высоких публично выявленных выкупов хакерам.
Источник