Les criminels ransomware ciblent les universités américaines
Alors que les cas de COVID-19 aux États-Unis continuent d'augmenter, le gouvernement et les dirigeants de l'enseignement supérieur se sont concentrés sur faire ce qu'il faut pour protéger les communautés universitaires de la pandémie mondiale.
Mais les dirigeants des collèges et des universités seraient sages s'ils étaient tout aussi vigilants quant à la protection de leurs données sensibles contre les cybercriminels qui deviennent de plus en plus sophistiqués pour crypter les données des collèges et obliger les collèges à payer une rançon pour les récupérer.
L'un des derniers exemples est une attaque de ransomware qui a frappé l'Université de Californie, San Francisco le 1er juin. Dans ce cas, les cybercriminels ont utilisé le malware NetWalker pour crypter les données sur les serveurs de la faculté de médecine de l'université. Ce malware cible les réseaux d'entreprise et crypte les données qu'il trouve sur les appareils attaqués. Cela signifie que le propriétaire de l'appareil ne peut pas accéder aux données sur l'appareil jusqu'à ce qu'une rançon en crypto-monnaie demandée par le criminel soit payée. Le gang criminel derrière NetWalker a victimisé des dizaines d'organisations.
L'UCSF a déclaré que les attaquants avaient piraté des données importantes liées aux recherches de sa faculté de médecine. Il dit que sa recherche COVID-19 n’a pas été affectée.
De telles attaques de ransomware contre les universités sont devenues courantes. Rien qu'en 2019, 89 universités américaines, les collèges et les districts scolaires ont été victimes de telles attaques, suivi d'au moins 30 au cours des cinq premiers mois de 2020.
Avec le secteur des services financiers, le secteur de l'éducation est l'une des deux cibles les plus courantes de ces attaques.
Tentatives d'extorsion
Je fais des recherches sur la cybercriminalité et la cybersécurité. J'ai appris que l'obtention de rançons auprès de leurs victimes est le plus grand défi auquel la plupart des cybercriminels sont confrontés, et que les universités ont de mauvais résultats en matière de cybersécurité. Leurs vulnérabilités sont de plus en plus faciles à exploiter grâce aux crypto-monnaies, comme le bitcoin, qui permettent aux cybercriminels d'extraire plus facilement des paiements de leurs victimes.
Dans le cas de l'UCSF, les responsables de l'université ont transféré 116,4 bitcoins – l'équivalent de 1,14 million de dollars américains – dans le portefeuille de crypto-monnaie du gang NetWalker et ont reçu en retour la clé pour décrypter ses propres fichiers.
NetWalker est un malware sophistiqué. Pour distribuer un ransomware, Les créateurs de NetWalker s'appuient sur le phishing et le spam ainsi que sur d'autres infiltrations de réseaux à grande échelle telles que le piratage de périphériques sans fil non sécurisés connectés aux réseaux Wi-Fi.
Après avoir pénétré un réseau, cela peut rendre les logiciels antivirus inutiles.
[ Vous êtes intelligent et curieux du monde. Les auteurs et éditeurs de The Conversation le sont aussi. Vous pouvez obtenir nos faits saillants chaque week-end.]
Le groupe criminel derrière NetWalker poursuit principalement des cibles de grande valeur, comme le Champaign-Urbana Public Health District dans l'Illinois et l'Université d'État du Michigan.
On pense que les créateurs de NetWalker collaborent avec environ 10 à 15 affiliés pour distribuer le malware. Les affiliés, qui sont souvent des hackers criminels moins habiles que les créateurs de NetWalker, infiltrer le réseau d'une victime et l'infecter avec le ransomware. Ils ont ensuite partagé toute rançon obtenue avec les créateurs de NetWalker.
Pourquoi l'enseignement supérieur est une cible
À mon avis, les collèges et les universités sont devenus des cibles attrayantes pour les cybercriminels en raison de la faiblesse de leurs mesures de cybersécurité. La recherche montre que le secteur de l'éducation est le moins préparé à repousser les cyberattaques. Dans un test de vulnérabilité des universités britanniques, les pirates ont obtenu des données sensibles et précieuses dans tous les cas dans les deux heures.
Les réseaux universitaires contiennent des informations très sensibles liées à la recherche, brevets et autres types de données de propriété intellectuelle. Ce sont des cibles recherchées par les cybercriminels.
La plupart des étudiants utilisent les réseaux sans fil des universités pour accéder aux informations. Adresses e-mail et autres informations sur le corps professoral, le personnel et les étudiants sont facilement disponibles. Les cybercriminels peuvent utiliser ces informations pour envoyer des e-mails de phishing.
Cela n'aide pas que certaines universités s'appuient sur des logiciels obsolètes et non sécurisés. Ou que les départements et les professeurs individuels stockent certaines des données les plus sensibles sans l'aide de spécialistes de la cybersécurité au sein de leurs universités.
Payer ou ne pas payer
En général, les forces de l'ordre et les professionnels de la cybersécurité s'opposent au paiement d'une rançon. Le FBI a suggéré que les victimes signalent aux forces de l'ordre, qu'ils soient ou non disposés à effectuer ces paiements.
Les extorqueurs promettent de fournir aux victimes des clés de cryptage pour déverrouiller les données cryptées si une rançon est payée. NetWalker et d'autres criminels ransomware menacent de publier autrement les données des victimes sur des sites Web de fuite d'informations.
De nombreuses victimes se méfient des extorqueurs et doutent de leurs promesses de débloquer les données après le paiement des rançons. Cette crainte est fondée. En 2016, seulement un quart des organisations qui ont payé des rançons ont récupéré leurs données.
Les victimes désespérées peuvent décider de payer, en espérant que les criminels à l'origine des attaques tiennent leur promesse de décrypter les données. L'Université Cornell aurait acheté des bitcoins pour payer aux extorqueurs en cas de future attaque de ransomware. Si les entreprises se fient aux données, payer une rançon pourrait être moins coûteux que l'alternative.
Récemment, les criminels ransomware sont de plus en plus sélectifs, ne s'en prendre qu'aux victimes pour lesquelles les données sont extrêmement importantes.
Certaines victimes récentes de NetWalker ont également signalé qu'elles avaient réussi à récupérer la plupart de leurs données après avoir payé la rançon. En mars, NetWalker avait détourné les réseaux informatiques du Champaign-Urbana Public Health District dans l'Illinois, qui dessert 210, 000 personnes dont l'Université de l'Illinois. Après avoir payé 350 $, 000 rançon, le District de Santé Publique de Champaign-Urbana a récupéré 99% de ses dossiers.
Un nombre croissant d'organisations souscrivent désormais une cyberassurance pour se protéger contre les pertes futures dues à ces attaques. Un assureur, par exemple, payé tout sauf 10 $, 000 de la rançon du District de Santé Publique de Champaign-Urbana.
Suivi des auteurs de ransomwares
La plupart des criminels ransomware, cependant, opèrent à partir de juridictions qui ne coopèrent pas avec les autorités américaines ou européennes luttant contre la cybercriminalité. Par exemple, on pense que les criminels derrière NetWalker opèrent depuis la Russie ou d'autres États indépendants de la Communauté.
Pour renforcer leur sécurité numérique, les universités devraient imposer des mots de passe forts et encourager tous les professeurs, les étudiants et le personnel à signaler les faux e-mails et autres incidents. Il serait également utile de pouvoir sauvegarder en permanence les données importantes et de souscrire une cyber-assurance.
-
Les escrocs ciblent les parents désespérés qui ont besoin de lait maternisé
Un moyen daggraver une situation terrible. Points clés De nombreux parents ont du mal à trouver du lait maternisé. Certains criminels en profitent avec de faux comptes de réseaux sociaux et de fau
-
Dans quelle mesure mes données sont-elles sécurisées ?
Sécurité des données CRM basée sur le cloud La sécurité des données est devenue lune des principales préoccupations du 21e siècle, alors que nos vies sociales, nos entreprises, notre santé, notre ric
Bitcoin
- Les options CME arrivent
- Les pirates ciblent désormais les conseils et les gouvernements,
- Les crypto-monnaies sont-elles un rêve devenu réalité pour les cyber-extorqueurs ?
- Qu'est-ce qu'un ransomware et comment en protéger vos précieux fichiers
- Pourquoi les universités britanniques reviennent sur les marchés de la dette publique
- Que sont la segmentation et le ciblage du marché ?
- Actualités du RGPD et des violations de données :êtes-vous prêt ?
- Pourquoi les gouvernements se méfient du Bitcoin
- Hacher
-
Les criminels du cryptominage se concentrent sur le cloud Le cryptominage basé sur le cloud est devenu une forme dynamique de cybercriminalité, et divers groupes dattaquants se battent pour accéder aux comptes cloud. Les groupes de cryptominage piratent le...
-
Les cryptomixers aident les pirates à blanchir les paiements des ransomwares Les cybercriminels se tournent vers les services de cryptomixage pour dissimuler le produit des activités de ransomware et les rendre plus difficiles à suivre par les forces de lordre. Cest ce que d...