Maastricht University (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde inddrevet løsesummen betalt efter et ransomware-angreb, der ramte dets netværk i december 2019.
Efter en grundig undersøgelse af hændelsen blev angrebet forbundet af cybersikkerhedsfirmaet Fox-IT med en økonomisk motiveret hackergruppe, der blev sporet som TA505 (eller SectorJ04), kendt for primært at målrette mod detail- og finansielle organisationer siden mindst 3. kvartal 2014.
Hackerne infiltrerede universitetets systemer via phishing-e-mails i midten af oktober og implementerede Clop ransomware-nyttelast på 267 Windows-systemer den 23. december efter at have bevæget sig horisontalt gennem netværket.
UM Betalte ransomware
En uge senere, den 30. december, besluttede universitetet at betale løsesummen for at få sine filer dekrypteret efter at have vurderet, at genopbygning af alle inficerede systemer fra bunden eller oprettelse af en dekrypteringsenhed ikke var reelle muligheder.
UM sagde på det tidspunkt, at det betalte en 30 bitcoin løsesum (ca. € 200,000 på det tidspunkt) for ransomware decryptor, som gjorde det muligt for universitetet at undgå at forsinke eksamener og miste alle forsknings-, uddannelses- og personaledata samt info om lønudbetalinger for ca. 4,500 ansatte.
“Det er en beslutning, som direktionen ikke har taget let på. Men det var også en beslutning, der skulle træffes,” forklarede UM.
“Vi følte i samråd med vores ledelse og vores tilsynsorganer, at vi ikke kunne træffe andre ansvarlige valg, når vi overvejede vores studerendes og medarbejderes interesser.
Ransom bitcoins’ værdi er fordoblet siden 2019
Men som UM for nylig afslørede, i en “bemærkelsesværdig udvikling”, sporede og beslaglagde den nederlandske offentlige anklagemyndighed en tegnebog, der indeholdt kryptovaluta betalt af universitetet som løsesum i 2019.
“Undersøgelsen [..] til sidst banede vejen for beslaglæggelsen af kryptokurrency af den hollandske offentlige anklagemyndighed. Allerede i februar 2020 frøs efterforskningsholdet en såkaldt wallet, der indeholdt en del af den betalte løsesum,” sagde UM.
“Værdien af de kryptokurver, der blev fundet på det tidspunkt, var € 40.000; med den nuværende valutakurs er de ca. € 500.000 værd.”
Tjente på ransomware
Selvom dette kan virke som om universitetet tjente en betydelig fortjeneste inden for relativt kort tid, repræsenterer de € 500.000, der beslaglægges af retshåndhævende myndigheder, betydeligt mindre end den skade, der blev påført under ransomware-angrebet.
Disse beslaglagte midler er nu på en bankkonto under kontrol af Den Nederlandske Anklagemyndighed, og justitsministeriet har allerede indledt en retssag for at overføre dem til UM.
Efter at have inddrevet pengene sagde UM’s direktion, at den ønsker at oprette en fond, der ville gøre det muligt for universitetet at hjælpe studerende i nød.
“Cyberangrebet viste, hvor sårbare studerende kan være i deres studieforløb, men bestemt også økonomisk,” forklarer næstformand Bos.
“De kriser, vi har oplevet siden da, har kun yderligere understreget denne sårbarhed. I lyset af dette finder direktionen brugen af disse midler til at hjælpe studerende i nød meget hensigtsmæssig.”
Kilde: TheHackerNews
Foto: Pexels