La Universidad de California paga más de 1 millón de dólares a una banda de ransomware
La brecha se produjo el 1 de junio en la red informática de la Facultad de Medicina de la UCSF
{{#rendered}} {{/rendered}}Una banda de ransomware ha vuelto a hacerse de oro, esta vez por más de 1 millón de dólares.
La Universidad de California en San Francisco (UCSF) anunció el 26 de junio que pagó 1,14 millones de dólares a un grupo de ransomware.
"Nosotros... tomamos la difícil decisión de pagar una parte del rescate, aproximadamente 1,14 millones de dólares, a los individuos que estaban detrás del ataque de malware a cambio de una herramienta para desbloquear los datos encriptados y la devolución de los datos que obtuvieron", dijo la universidad, que tenía una dotación con activos de 4.000 millones de dólares a 30 de junio de 2019.
{{#rendered}} {{/rendered}}La brecha se produjo el 1 de junio en la red informática de la Facultad de Medicina de la UCSF. La universidad abordó inicialmente el incidente en un breve comunicado el 17 de junio, aunque en ese momento no se identificó como ransomware.
La UCSF dijo que había puesto en cuarentena varios sistemas informáticos de la Facultad de Medicina y afirma haber aislado con éxito el incidente de la red principal de la UCSF.
{{#rendered}} {{/rendered}}"Es importante destacar que este incidente no afectó a nuestras operaciones de prestación de atención al paciente, a la red general del campus ni al trabajo de COVID-19", dijo la UCSF.
Fox News se ha puesto en contacto con la UCSF para solicitar comentarios.
El 3 de junio, Netwalker, una organización criminal de ransomware, afirmó, en un post publicado en su sitio, que había pirateado la red de la UCSF, según Bleeping Computer.
{{#rendered}} {{/rendered}}En ese post, Netwalker enumeró algunos archivos violados, "incluidas solicitudes de estudiantes con números de la seguridad social, y listados de carpetas que parecían contener información de empleados, estudios médicos y datos financieros", escribió Bleeping Computer.
Netwalker es un excelente ejemplo de empresa ciberdelictiva como modelo de negocio. Netwalker se ha convertido en una "operación de ransomware como servicio (RaaS)" e incluso tiene un grupo de "afiliados" que se dirigen a "redes empresariales" para obtener mayores recompensas, añade Bleeping Computer.
Para consternación de las empresas e instituciones de todo EE.UU., el ransomware se ha convertido en un exitoso modelo de negocio, con el que se ganan cientos de miles y, en casos excepcionales, más de 1 millón de dólares por ataque.
{{#rendered}} {{/rendered}}Las víctimas han entregado más de 140 millones de dólares en total a los ciberdelincuentes en los últimos seis años y medio, informó ZDNet, citando datos del FBI.
Algunos de los ejemplos más grandes incluyen un rescate de 600.000 dólares pagado por el Ayuntamiento de Riviera Beach, Florida, en junio de 2019 y un pago de 500.000 dólares de Lake City, Florida, ese mismo mes.
En 2017, la empresa surcoreana de alojamiento web Nayana pagó casi 1 millón de dólares, lo que supuso el mayor pago de la historia en ese momento.
{{#rendered}} {{/rendered}}