ハワイコミュニティカレッジは、約2万8000人分の盗まれたデータの漏洩を防ぐためにランサムウェア攻撃者に身代金を支払ったことを認めた。
ハワイ コミュニティ カレッジは、ハワイ島に 2 つのキャンパスを運営する認定公立コミュニティ カレッジで、50,000 人を超える学生が在籍するハワイ大学 (UH) の一部です。
2023 年 6 月 19 日、比較的新しい NoEscape ランサムウェア ギャングが恐喝ポータルに UH をリストし、身代金が支払われない場合は 1 週間で 65 GB の盗んだデータを公開すると脅迫しました。
翌日、大学は2023年6月13日にランサムウェア攻撃を受けたことを認め、マルウェアの拡散を防ぐためにITシステムをシャットダウンするよう学生と教職員に警告した。
出典:ケラ
水曜日に発表された関連発表で大学が説明したように、大学はあらゆる選択肢を慎重に検討し、数千人の学生の個人データを保護するためにサイバー犯罪者に金銭を支払うことを決定した。
「侵害されたデータには約 28,000 人の個人情報が含まれている可能性が高いと判断した後、ハワイ大学は、機密情報が侵害された可能性のある個人を保護するために、攻撃者と交渉するという難しい決断を下しました」と UH は説明しました。今週初めの公式声明。
同大学はさらに、その決定において重要な役割を果たした要素の一つは、攻撃を実行したハッカーであるNoEscapeが、身代金の要求が支払われなかった場合、侵害されたネットワークから盗んだ個人の個人データを漏洩することが知られていることであったと説明している。
「大学はサイバーセキュリティ専門家の外部チームと協力し、違法に入手した情報をすべて破棄することで攻撃者と合意に達した」と大学の発表は続けた。
身代金の支払いが行われた後、ランサムウェア犯罪組織はデータ漏洩サイトからハワイ大学のエントリを削除しましたが、これは恐喝要求を支払った後に行われるのが一般的です。
一方、損傷した IT インフラストラクチャの復旧は現在も進行中であり、おそらく現在 NoEscape によって提供される復号キーによってサポートされており、2023 年 8 月 14 日までに完了する予定です。
攻撃の影響を受けた 28,000 人の学生および教職員全員には、Experian を通じて信用監視および個人情報盗難防止サービスに登録するための手順が同封された通知レターが届きます。
最後に、将来同様の攻撃が発生するのを防ぐために、UH は 10 キャンパスすべてとその IT システム管理者と協力して、潜在的な脆弱性を解決し、追加のセキュリティ対策を実装しています。
残念ながら、データ漏洩を防ぐために身代金を支払うことは、必ずしも計画通りに進むとは限りません。
過去に、攻撃者はデータを破壊すると約束しましたが、 その約束を守らず、被害者を恐喝したり、データを公開したりし続けました。
NoEscape 作戦がこのような行為を行った歴史はありませんが、すべての学生と教員は自分のデータが漏洩したという想定の下で行動し、それに応じて対応する必要があります。
公開されたデータに応じて、個人情報の盗難がないか信用報告書を監視したり、機密性の高いアカウントのパスワードを変更したり、不審な電子メールを開くときにより慎重になることを意味する可能性があります。
ノーエスケープとは誰ですか?
NoEscape ランサムウェア作戦は先月開始された新しいプロジェクトで、Windows、Linux、および VMware ESXi サーバーをターゲットにし、被害者に対して二重恐喝を実行します。
UH は、攻撃者が 1,000 万ドルもの身代金を要求していることを知りましたが、UH が支払った金額はまだ明らかにされていません。
ランサムウェアアナリストのマイケル・ギレスピー氏は、法執行機関からの注目の高まりを受けて2021年夏に突然運用を停止したRaaS 運用であるNoEscapeとAvaddon暗号化装置の広範囲にわたる類似点を発見した。
これは、NoEscape が、今はなきランサムウェア活動の中核チームによって作成された、Avaddon のリブランドである可能性があることを示す強力な兆候です。
Comments