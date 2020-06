Een Amerikaanse universiteit die op 1 juni met ransomware besmet raakte heeft 1,14 miljoen dollar losgeld betaald om de versleutelde data te ontsleutelen. Dat heeft de University of California, San Francisco School of Medicine in een verklaring bekendgemaakt.

De universiteit wist naar eigen zeggen de aanval te stoppen op het moment dat die plaatsvond. Toch slaagden de aanvallers erin om een aantal servers van de School of Medicine te versleutelen. Op deze servers stond belangrijke academische onderzoeksdata. In een verklaring laat de universiteit weten dat het zich gezien het publiek belang van deze onderzoeken genoodzaakt zag om 1,14 miljoen dollar te betalen voor het ontsleutelen van de bestanden.

De aanvallers wisten ook sommige gegevens van de servers te stelen. Voor zover bekend gaat het niet om medische dossiers. De aanval had geen gevolgen voor de zorg aan patiënten, het onderzoek naar het coronavirus waar de universiteit zich mee bezig houdt en het algehele universiteitsnetwerk. De universiteit maakte niet bekend door welke ransomware het is getroffen en hoe de aanvallers konden binnendringen.

Begin deze maand liet de bende achter de Netwalker-ransomware echter weten dat het de universiteit had gecompromitteerd. Als bewijs werden verschillende gestolen bestanden getoond. Het zou gaan om studenten- en faculteitsgegevens die de groep dreigde openbaar te maken tenzij het gevraagde losgeld werd betaald. Eerder werd ook de Michigan State University door de Netwalker-ransomware getroffen, die ook bekendstaat als de Mailto-ransomware.

Antivirusbedrijf Sophos stelt in een analyse over de NetWalker-ransomware dat de aanvallers gebruikmaken van phishingmails en bekende kwetsbaarheden in Apache Tomcat en Oracle WebLogic om toegang tot servers te krijgen en daarvandaan het achterliggende netwerk aan te vallen.