Licences multi-appareils (remises sur volume)

Changer de région

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Une attaque de ransomware récupère 0,5 million de dollars...

Une attaque de ransomware récupère 0,5 million de dollars de l'Université de l'Utah

Par Chance en Computer Security
Se traduisent par :
Français

attaque de ransomware de l'université de l'Utah L'Université de l'Utah a été la proie d'une attaque de ransomware qui a finalement récupéré les données des employés et des étudiants . Le 19 juillet 2020, l'infection a rapporté à ses acteurs environ 0,5 million de dollars après que l'établissement d'enseignement a accepté de payer le montant de la rançon requis.

Point d'infection

Bien que les détails sur l'infection soient rares, il aurait frappé les serveurs informatiques du propre Collège des sciences sociales et comportementales de l'Université (CSBS). En conséquence, le logiciel malveillant a commencé à chiffrer le contenu du serveur, le rendant inaccessible au personnel du collège. De plus, la faille de sécurité a également récupéré environ 0,2% des données stockées sur les serveurs concernés avant que le Bureau de la sécurité de l'information (ISO) de l'institution ne réussisse à les contenir. Grâce à une collaboration avec une organisation anti-ransomware externe, l'Université de l'Utah a bloqué les serveurs compromis pour garder ses systèmes informatiques centraux intacts.

Restauration de sauvegarde et modifications du mot de passe

Le CSBS a créé des sauvegardes régulières du système, ce qui les a aidés à restaurer chaque fichier chiffré et à reprendre les opérations normales. Néanmoins, l'université et son fournisseur de cyber-assurance ont pris la décision conjointe de partager le fardeau et de payer les frais de rançon de 457 059,24 $. Cette décision visait à empêcher toute donnée volée d'atterrir sur le Web ouvert. Aucun autre détail de l'infection n'a encore atteint le grand public. Cependant, ils doivent s'adresser aux organismes d'application de la loi qui enquêtent actuellement sur la question.
Après avoir parcouru les serveurs CSBS, l'ISO a exhorté chaque employé à commencer à changer régulièrement de mot de passe et à appliquer l'authentification à deux facteurs lorsque cela était possible.

Combiné à la solide technologie de surveillance 24/7 de l'université, il devrait fournir une protection suffisante contre les menaces de logiciels malveillants entrants. Cela dit, il y a encore des points vulnérables ici et là causés par les réseaux universitaires indépendants. Heureusement, l'ISO aurait commencé à unir ces réseaux dans un réseau universitaire centralisé, ce qui devrait rendre les incidents futurs moins susceptibles de se produire en premier lieu.

Chargement...