براساس گزارش های منتشر شده، سه دانشگاه مستقر در ایالات متحده در هفت روز گذشته توسط گروه باج افزار NetWalker هدف قرار گرفتند. یک باند باج افزار ادعا می کند که طی هفت روز گذشته به سه دانشگاه حمله کرده است. آنها می گویند آخرین حمله آنها علیه دانشگاه کالیفرنیا سان فرانسیسکو یا UCSF در تاریخ ۳ ژوئن بوده است.
کوین تلگراف به شواهد منتشر شده در وبلاگ رسمی دارک وب NetWalker، گروهی از هکرها آنها دسترسی داشت. در این وبلاگ، آنها ادعا کردند که داده های حساس از جمله نام دانشجویان، شماره های تأمین اجتماعی و اطلاعات مالی آنها را به سرقت برده اند.
در صورت عدم پرداخت باج درخواست شده به صورت بیت کوین (BTC)، NetWalker تهدید کرد که داده ها را در کمتر از یک هفته منشر می کند. این اطلاعات از ایالت میشیگان، کالج کلمبیا شیکاگو و UCSF به دست آمده است.
خدمات آموزشی و حملات باج افزار
در زمان نگارش این مطلب، اطلاعات دانشگاه ایالتی میشیگان نیز به سرقت رفته است. مطابق با شمارش معکوس نمایش داده شده در سایت وبلاگ NetWalker، این گروه نیز تهدید می کند که داده های دانشجویان را منتشر خواهد کرد.
برت کالو (Brett Callow)، تحلیلگر تهدید در آزمایشگاه بدافزار Emsisoft و یکی از اولین کارشناسانی که این حمله گسترده را مورد شناسایی قرار داد، در گفتگو با کوین تلگراف اظهار داشت که حملات باج افزار در بخش آموزش “یک مشکل بسیار مخرب و پُر هزینه است.”
وی به آخرین اطلاعات Emsisoft اشاره می کند که می گوید در سال ۲۰۱۹ ، حداقل ۸۹ دانشگاه ، کالج و حوزه آموزشی تحت تأثیر باج افزار قرار گرفتند. او گمان می کند که تا کنون ۱۲۳۳ مدرسه به طور بالقوه تحت تأثیر این باج افزار قرار گرفته اند.
کالو می افزاید که حداقل ۳۰ دانشگاه، کالج و و حوزه آموزشی در سال جاری تحت تأثیر این روند قرار دارند. این تحلیلگر با توجه به حمله به سه دانشگاه آمریکا هشدار داد:
“حتی اگر دانشگاه ها مبلغ خواسته شده را پرداخت کنند هم این مشکل حل نمی شود، زیرا آنها فقط قول داده اند.”
UCSF در گفتگو با بلومبرگ تأیید کرد که آنها هدف یک “حمله غیرقانونی” قرار گرفته اند، اگرچه جزئیات بیشتری درباره این حمله ارائه نکردند.
این موسسه آموزشی یکی از دانشگاه هایی است که آزمایش آنتی بادی و آزمایشات بالینی را برای انجام درمان های احتمالی ویروس کرونا انجام می دهد.
کالو به این بخش آموزشی توصیه می کند که سیستم ها باید به سرعت پچ شوند و در صورت لزوم PowerShell غیرفعال شود و MFA در هر مکانی که می تواند مورد استفاده قرار گیرد ، به کار رود. وی می افزاید: پیروی از بهترین شیوه های معتبر می تواند “احتمال حمله به یک سازمان را به میزان قابل توجهی کاهش دهد.”
تحلیلگر Emsisoft در مورد سطح تهدیدات ناشی از حملات اخیر باج افزارها موارد زیر را نیز اضافه می کند و عنوان می کند:
“هر وقت باج درخواست شده، پرداخت می شود، مجرمان با انگیزه تر می شوند و پول بیشتری سب می کنند. تنها راه متوقف کردن حملات باج افزارها قطع جریان پولی است و این بدان معنی است که سازمان ها باید امنیت خود را بهبود بخشند تا نیازی به پرداخت باج نداشته باشند.”
به تازگی، کوین تلگراف جدیدترین یافته های به دست آمده از گزارش بررسی تخلف داده های سال ۲۰۲۰ Verizon را گزارش داد، که نشان می داد خدمات آموزشی در سراسر جهان شاهد افزایش حملات باج افزاری در سال ۲۰۲۰ هستند.