Usando ransomware, cibercriminosos atacaram a Universidade da Califórnia, São Francisco (UCSF), um dos líderes no desenvolvimento de uma vacina contra COVID-19.
A administração universitária confirmado aos repórteres da Bloomberg que foi vítima de uma “invasão ilegal”, mas não especificou qual parte da infraestrutura de TI foi danificada.
Os especialistas da UCSF são líderes nos Estados Unidos na área de testes de anticorpos e no desenvolvimento de tratamento para infecção por coronavírus. Aqui foram testados medicamentos antimaláricos, que o presidente Donald Trump chamou de possível cura para COVID-19. No entanto, cientistas refutaram esta afirmação.
“Os hackers estão cada vez mais visando instituições como a UCSF, não apenas para pagamentos de ransomware., mas também para propriedade intelectual possivelmente lucrativa, como pesquisas valiosas sobre a cura para a Covid-19. A UCSF se envolveu em extensas amostragens e testes de anticorpos, inclusive no medicamento antiviral experimental remdesivir, que mostrou sinais de ser eficaz no início do ciclo de vida da Covid-19”, - escrevem repórteres da Bloomberg.
De acordo com Pedro Farley, chefe do departamento de relações públicas da UCSF, ataque cibernético não afetou estudos envolvendo pacientes.
A administração da UCSF relatou o incidente às autoridades e recorreu a especialistas em segurança cibernética para obter ajuda.
“Com a ajuda deles, conduzimos uma avaliação completa do incidente, incluindo descobrir quais informações poderiam ter sido comprometidas”, - disse Fairley, acrescentando que ele não poderia divulgar quaisquer detalhes enquanto a investigação estivesse em andamento.
Parece que os invasores criptografaram os dados do UCSF e exigiram resgate para sua recuperação. O pagamento deve ser feito antes de junho 8 este ano, e em caso de não pagamento, os extorsionistas prometeram publicar os “dados secretos” da UCSF. Não é relatado, que quantia exigiu os cibercriminosos.
Operadores de ransomware NetWalker confirmaram a responsabilidade pelo ataque em seu blog no Darkweb.
“Grupos de ataque costumam postar amostras de dados para provar o sucesso de sua violação. Nesse caso, o blog deles postou quatro capturas de tela, incluindo dois arquivos acessados pelos invasores. Os nomes dos arquivos, visto pela Bloomberg na darkweb, conter possíveis referências aos EUA. Centros de Controle e Prevenção de Doenças e departamentos centrais para a pesquisa de coronavírus da universidade”, — escreve Bloomberg.
Gostaria de lembrar que recentemente o maior operador hospitalar privado da Europa, Fresenius, atacado com ransomware Snake.
O ransomware Netwalker foi introduzido e operado pela primeira vez pelo grupo cibernético criminoso apelidado de Circus Spider pela CrowdStrike Inc.. Desde setembro 2019, O ransomware Netwalker tem sido usado ativamente por criminosos com links para malware, incluindo Mailto, Tamanho, and KazKavKovKiz.