Università del Colorado: 17 milioni di dollari rifiutati dopo l’attacco ransomware CL0P.

University of Colorado Boulder (CU Boulder), ha rifiutato di pagare una richiesta di riscatto di 17 milioni di dollari dopo che una violazione dei dati ha compromesso più di 310.000 documenti universitari.

I funzionari affermano che la violazione ha rivelato i voti di alcuni studenti e i dati delle trascrizioni, i visti e lo stato di disabilità, le informazioni mediche e le prescrizioni e meno di 20 numeri di previdenza sociale.

L’attacco ha mirato a una vulnerabilità nel File Transfer Appliance di Accellion, un fornitore di terze parti.

CU Boulder è stata informata della violazione dei dati il ​​25 gennaio.

L’Ufficio per la sicurezza delle informazioni dell’università ha stabilito che i file caricati da 447 utenti di CU erano a rischio di accesso non autorizzato.

A marzo, CBS4 ha riferito che il gruppo di ransomware CL0P ha iniziato a far trapelare gradualmente dati da oltre due dozzine di hack Accellion sul dark web, compresi i dati di CU.

I funzionari hanno detto che alcuni membri del personale che utilizzano il servizio di trasferimento di file hanno ricevuto e-mail che i loro dati personali erano stati rubati e sarebbero stati pubblicati se l’università non avesse pagato il riscatto.

“Abbiamo ricevuto richieste che abbiamo rifiutato di soddisfare”, ha affermato Ken McConnellogue, Vicepresidente CU per la comunicazione.

McConnellogue ha detto che la domanda è stata successivamente abbassata a 5 milioni di dollari e l’università non intende pagare.

L’FBI afferma che il pagamento non garantisce il recupero dei file e potrebbe incoraggiare i criminali a compiere attacchi futuri.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione