HAWAI'I COMMUNITY COLLEGE PAGA GANGUE DE RANSOMWARE PARA EVITAR VAZAMENTO DE DADOS

 

O Hawaiʻi Community College admitiu que pagou um resgate a agentes de ransomware para evitar o vazamento de dados roubados de aproximadamente 28.000 pessoas.

A Hawaiʻi Community College é uma faculdade comunitária pública credenciada que opera dois campi na ilha do Havaí e faz parte da University of Hawai'i (UH), que tem mais de 50.000 alunos.

Em 19 de junho de 2023, a relativamente nova gangue de ransomware NoEscape listou o UH em seu portal de extorsão, ameaçando publicar 65 GB de dados roubados em uma semana se o resgate não fosse pago.

Um dia depois, a faculdade confirmou que sofreu um ataque de ransomware em 13 de junho de 2023, alertando alunos e professores para desligar os sistemas de TI para evitar a propagação do malware.

A listagem da Universidade do Havaí no portal de extorsão do NoEscapeFonte: KELA

Como o UH explicou no anúncio relevante publicado na quarta-feira, considerou cuidadosamente todas as opções e decidiu pagar aos cibercriminosos para proteger os dados pessoais de milhares de seus alunos.

"Depois de determinar que os dados comprometidos provavelmente continham informações pessoais de aproximadamente 28.000 indivíduos, a Universidade do Havaí tomou a difícil decisão de negociar com os invasores para proteger os indivíduos cujas informações confidenciais poderiam ter sido comprometidas", explicou UH em um declaração pública no início desta semana.

A universidade explica ainda que um elemento que desempenhou um papel fundamental em sua decisão foi que os hackers responsáveis ​​pelo ataque, NoEscape, são conhecidos por vazar os dados pessoais de indivíduos roubados de redes violadas se um pedido de resgate não for pago.

“Trabalhando com uma equipe externa de especialistas em segurança cibernética, o UH chegou a um acordo com os agentes de ameaças para destruir todas as informações obtidas ilegalmente”, continuou o anúncio do UH.

Depois que o pagamento do resgate foi feito, a gangue do ransomware removeu a entrada da Universidade do Havaí de seu site de vazamento de dados, o que geralmente é feito após o pagamento da demanda de extorsão.

Enquanto isso, a restauração da infraestrutura de TI danificada ainda está em andamento, provavelmente agora suportada por uma chave de descriptografia fornecida pelo NoEscape, e deve ser concluída até 14 de agosto de 2023.

Todos os 28.000 alunos e funcionários afetados pelo ataque receberão cartas de notificação com instruções anexas sobre como se inscrever nos serviços de monitoramento de crédito e proteção contra roubo de identidade por meio da Experian.

Por fim, para evitar que ataques semelhantes ocorram no futuro, a UH está trabalhando com todos os dez campi e seus administradores de sistema de TI para eliminar possíveis vulnerabilidades e implementar medidas de segurança adicionais.

Infelizmente, pagar um resgate para evitar o vazamento de dados nem sempre sai como planejado.

No passado, os invasores prometeram destruir dados, mas não cumpriram sua palavra, continuando a extorquir as vítimas ou divulgando os dados.

Embora não haja histórico da operação NoEscape fazendo isso, todos os alunos e professores devem agir sob a suposição de que seus dados foram expostos e reagir de acordo.

Dependendo de quais dados foram divulgados, isso pode significar monitorar relatórios de crédito para roubo de identidade, alterar senhas em contas confidenciais ou ser mais cuidadoso ao abrir e-mails suspeitos.

Quem é NoEscape?

A operação de ransomware NoEscape é um novo projeto lançado no mês passado, visando servidores Windows, Linux e VMware ESXi e realizando dupla extorsão nas vítimas.

A BleepingComputer descobriu que os criminosos exigiram resgates de até US$ 10 milhões, mas o valor pago pela UH ainda não foi divulgado.

O analista de ransomware Michael Gillespie encontrou extensas semelhanças entre os criptografadores NoEscape e Avaddon, uma operação RaaS que encerrou abruptamente as operações no verão de 2021, após chamar a atenção das autoridades.

Este é um forte sinal de que o NoEscape pode ser uma nova marca do Avaddon, criado pela equipe principal da agora extinta operação de ransomware.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/hawaii-community-college-pays-ransomware-gang-to-prevent-data-leak/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #hawaii #community #college #paga #gangue #de #ransomware #para #evitar #vazamento #de #dados