Holenderski uniwersytet zapłacił szantażystom ok. 1 000 000 PLN
Właśnie na jaw wyszło, że holenderski uniwersytet zapłacił pewnemu hakerowi równowartość ok. 1 mln PLN w zamian za odszyfrowanie baz danych. O sprawie piszą już zagraniczne media. Dlaczego my o tym wspominamy? To bowiem kolejny przykład na to, jak ważne instytucje lekko podchodzą do przechowywania ważnych informacji.
Uniwersytet w opałach
Władze uniwersytetu w Maastricht nie będą miło wspominały końcówki 2019 r. Okazuje się, że w grudniu pewien haker użył oprogramowania typu ransomware do ataku na bazę danych uczelni. W wyniku swoich działać zaszyfrował blisko 300 serwerów. Oczywiście cyber-przestępca nie zrobił tego, by mieć na koncie kolejnego głupiego psikusa. Chodziło o okup.
Efekt jego działań? Backupów nie było albo nie działały one dobrze. Same systemy uczelni też musiałyby – jak się szybko okazało – zostać zainstalowane od zera. To byłoby możliwe, ale pamiętajmy, że nie mówimy tu o reinstalacji Windowsa na zwykłym PC. Jak władze instytucji przyznają, ten proces zająłby „wiele miesięcy”.
Haker zażądał za odszyfrowanie danych aż 30 Bitcoinów. Ponoć szefostwo Uniwersytetu Maastricht uznało, że to jedyne rozsądne rozwiązanie w tej sytuacji. Kryptowalutowa stawka została więc uiszczona. (Jeśli haker był “hodlerem” nieźle na tym zarobił, biorąc pod uwagę to, ile za 1 BTC płacono w grudniu, a ile płaci się dziś.) Szóstego stycznia studenci oraz pracownicy naukowi powrócili do swoich zajęć…
Błędy
Władze uczelni i jej dział IT mają sobie chyba sporo do zarzucenia. Podsumowanie incydentu można znaleźć tutaj. Uczelnia sama bije się w pierś i wylicza swoje grzechy:
- Brak odpowiedniej reakcji na maile phishingowe,
- Brak odpowiedniej segmentacji sieci,
- Potrzebna lepsza organizacja backupów (ransoware był wstanie zaszyfrować część kopii zapasowych),
- Potrzebna lepsza organizacja wgrywania aktualizacji,
- Potrzebny lepszy monitoring działania sieci jeśli chodzi o bezpieczeństwo.
To nie pierwszy taki incydent i sytuacja, w której cybernetyczny przestępca chce w zamian za pomoc BTC. Takie ataki będą się zasilać. To pewne. Pokazuje to też, że władze instytutów czy firm niewłaściwie dbają o bezpieczeństwo swoich danych.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności