UCSF paga USD$1.14M después de ataque ransware del grupo NetWalker

La Universidad de California de San Francisco (UCSF) pagó un rescate de USD$ 1.14 millones para recuperar datos respectivos a trabajo académico “importante”. Los datos fueron cifrados tras un ataque ransomware ejecutado por NetWalker hacia la escuela de medicina de dicha casa de estudios. La universidad dijo que detectó por primera vez un “incidente de […]

La Universidad de California de San Francisco (UCSF) pagó un rescate de USD$ 1.14 millones para recuperar datos respectivos a trabajo académico “importante”. Los datos fueron cifrados tras un ataque ransomware ejecutado por NetWalker hacia la escuela de medicina de dicha casa de estudios.

La universidad dijo que detectó por primera vez un “incidente de seguridad” en el entorno de TI de su escuela de medicina el 1 de junio. Los atacantes lanzaron un malware que cifró un “número limitado” de servidores dentro de la escuela de medicina, haciéndolos inaccesibles.

“Los datos que se cifraron son importantes pues son parte del trabajo académico que realizamos como universidad al servicio del bien público”, dijo la universidad en una reciente actualización de seguridad. “Por lo tanto, tomamos la difícil decisión de pagar una parte del rescate,
aproximadamente $ 1.14 millones, a las personas detrás del ataque de malware a cambio de una herramienta para desbloquear los datos cifrados y la devolución de los datos que obtuvieron”.

De acuerdo con la universidad, el ataque cibernético no afectó la atención de pacientes, la red general del campus ni tampoco el trabajo que realizan con respecto al COVID-19. UCSF también dijo que “actualmente no creen” que los registros médicos de los pacientes fueron expuestos, pero que continúan su investigación.

“Nuestra investigación está en curso, pero, en este momento, creemos que el malware encriptó nuestros servidores de manera oportunista, sin dirigirse a un área en particular”, afirmó la UCSF. De igual forma sostuvo que “los atacantes obtuvieron algunos datos como prueba de su acción, para utilizar en su demanda de un pago de rescate”.

Ransomware de NetWalker

Según un informe de la BBC, NetWalker está detrás del ataque. Esta familia de operadores de ransomware, es también la responsable del ataque cibernético sufrido por el Grupo Toll.

De acuerdo con la BBC, durante el ciberataque en UCSF, los operadores enviaron a la universidad una demanda inicial de rescate de USD$ 3 millones, señalando que la casa de estudios ganaba miles de millones al año. Después de negociaciones de ida y vuelta, el operador de ransomware
hizo una oferta final de $ 1.14. La UCSF ha transferido 116.4 Bitcoins a la billetera electrónica del o de los atacantes, recibiendo de vuelta un software de descifrado.

Después de detectar el ataque, UCSF aisló el sistema informático afectado en el entorno de la escuela de medicina para que la red central de UCSF no se viera afectada. La universidad también ha estado trabajando con un consultor líder en seguridad cibernética y otros expertos externos
para investigar el incidente, y dijo que espera restaurar los servidores afectados pronto.