Università del Colorado: 17 milioni di dollari rifiutati dopo l’attacco ransomware CL0P.

Redazione RHC : 16 Aprile 2021 05:10

University of Colorado Boulder (CU Boulder), ha rifiutato di pagare una richiesta di riscatto di 17 milioni di dollari dopo che una violazione dei dati ha compromesso più di 310.000 documenti universitari.

I funzionari affermano che la violazione ha rivelato i voti di alcuni studenti e i dati delle trascrizioni, i visti e lo stato di disabilità, le informazioni mediche e le prescrizioni e meno di 20 numeri di previdenza sociale.

L’attacco ha mirato a una vulnerabilità nel File Transfer Appliance di Accellion, un fornitore di terze parti.

NIS2: diventa pronto alle nuove regole europee La Direttiva NIS2 cambia le regole della cybersecurity in Europa: nuovi obblighi, scadenze serrate e sanzioni pesanti per chi non si adegua.  Essere pronti non è più un’opzione, è una necessità per ogni azienda e infrastruttura critica. Scopri come garantire la compliance e proteggere la tua organizzazione con l’Anteprima Gratuita del Corso NIS2, condotto dall’Avv. Andrea Capelli.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

CU Boulder è stata informata della violazione dei dati il ​​25 gennaio.

L’Ufficio per la sicurezza delle informazioni dell’università ha stabilito che i file caricati da 447 utenti di CU erano a rischio di accesso non autorizzato.

A marzo, CBS4 ha riferito che il gruppo di ransomware CL0P ha iniziato a far trapelare gradualmente dati da oltre due dozzine di hack Accellion sul dark web, compresi i dati di CU.

I funzionari hanno detto che alcuni membri del personale che utilizzano il servizio di trasferimento di file hanno ricevuto e-mail che i loro dati personali erano stati rubati e sarebbero stati pubblicati se l’università non avesse pagato il riscatto.

“Abbiamo ricevuto richieste che abbiamo rifiutato di soddisfare”, ha affermato Ken McConnellogue, Vicepresidente CU per la comunicazione.

McConnellogue ha detto che la domanda è stata successivamente abbassata a 5 milioni di dollari e l’università non intende pagare.

L’FBI afferma che il pagamento non garantisce il recupero dei file e potrebbe incoraggiare i criminali a compiere attacchi futuri.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli