Università del Colorado: 17 milioni di dollari rifiutati dopo l'attacco ransomware CL0P.



University of Colorado Boulder (CU Boulder), ha rifiutato di pagare una richiesta di riscatto di 17 milioni di dollari dopo che una violazione dei dati ha compromesso più di 310.000 documenti universitari.


I funzionari affermano che la violazione ha rivelato i voti di alcuni studenti e i dati delle trascrizioni, i visti e lo stato di disabilità, le informazioni mediche e le prescrizioni e meno di 20 numeri di previdenza sociale.


L'attacco ha mirato a una vulnerabilità nel File Transfer Appliance di Accellion, un fornitore di terze parti.


CU Boulder è stata informata della violazione dei dati il ​​25 gennaio.


L'Ufficio per la sicurezza delle informazioni dell'università ha stabilito che i file caricati da 447 utenti di CU erano a rischio di accesso non autorizzato.


A marzo, CBS4 ha riferito che il gruppo di ransomware CL0P ha iniziato a far trapelare gradualmente dati da oltre due dozzine di hack Accellion sul dark web, compresi i dati di CU.


I funzionari hanno detto che alcuni membri del personale che utilizzano il servizio di trasferimento di file hanno ricevuto e-mail che i loro dati personali erano stati rubati e sarebbero stati pubblicati se l'università non avesse pagato il riscatto.


"Abbiamo ricevuto richieste che abbiamo rifiutato di soddisfare", ha affermato Ken McConnellogue, Vicepresidente CU per la comunicazione.


McConnellogue ha detto che la domanda è stata successivamente abbassata a 5 milioni di dollari e l'università non intende pagare.


L'FBI afferma che il pagamento non garantisce il recupero dei file e potrebbe incoraggiare i criminali a compiere attacchi futuri.