Οι hackers πίσω από το Netwalker Ransomware ισχυρίζονται ότι επιτέθηκαν στο University of California San Francisco (UCSF) και έκλεψαν μη κρυπτογραφημένα δεδομένα. Στη συνέχεια, προχώρησαν σε κρυπτογράφηση των συστημάτων του.
Το UCSF είναι ένα ερευνητικό πανεπιστήμιο που βρίσκεται στο Σαν Φρανσίσκο, στην Καλιφόρνια, και εξειδικεύεται στις επιστήμες της υγείας. Σύμφωνα με το News & World Report, το UCSF καταλαμβάνει τη δεύτερη θέση στη λίστα με τις καλύτερες ιατρικές σχολές για έρευνα και την έκτη στη λίστα με τις καλύτερες ιατρικές σχολές για πρωτοβάθμια περίθαλψη.
Από την περασμένη εβδομάδα, το Netwalker Ransomware στοχεύει κολέγια και πανεπιστήμια των ΗΠΑ και απειλεί να δημοσιεύσει δεδομένα που κλέβει.
Πριν μερικές μέρες, στις 28 Μαΐου, η Netwalker συμμορία ανακοίνωσε ότι είχε κρυπτογραφήσει τα συστήματα του Michigan State University και απείλησε να δημοσιεύσει κλεμμένα δεδομένα, στην περίπτωση που το θύμα δεν πλήρωνε τα λύτρα. Το πανεπιστήμιο δεν πλήρωσε, και έτσι η ransomware ομάδα δημοσίευσε τα δεδομένα.
Στη συνέχεια, ισχυρίστηκαν ότι επιτέθηκαν στο Columbia College of Chicago και για άλλη μια φορά απείλησαν να εκθέσουν τα κλεμμένα δεδομένα.
Χθες, η συμμορία του Netwalker ransomware δήλωσε ότι επιτέθηκε στο University of California San Francisco.
Οι hackers δημοσίευσαν κάποια screenshots που δείχνουν μερικά από τα κλεμμένα αρχεία.
Αυτά τα screenshots περιλαμβάνουν εφαρμογές φοιτητών με αριθμούς κοινωνικής ασφάλισης και λίστες φακέλων που φαίνεται να περιέχουν πληροφορίες υπαλλήλων, ιατρικές μελέτες και οικονομικά στοιχεία.
Το Netwalker ransomware γίνεται μια από τις μεγαλύτερες απειλές
Αρχικά, το Netwalker ransomware ήταν γνωστό ως Mailto ransomware (Οκτώβριο του 2019). Μετονομάστηκε σε Netwalker τον Φεβρουάριο του 2020.
Η συμμορία, που κρύβεται πίσω από αυτό, προσπαθεί να δείξει ότι αποτελεί μεγάλη απειλή, ανακοινώνοντας συνεχώς διάφορες επιτυχημένες επιθέσεις (π.χ. επιθέσεις σε πανεπιστήμια και μεγάλες εταιρείες, όπως η εταιρεία μεταφορών Toll Group με έδρα την Αυστραλία).
Το Netwalker ransomware στοχεύει συνήθως εκτεθειμένα Remote Desktop Services και χρησιμοποιεί spam τεχνικές για να αποκτήσει πρόσβαση σε εταιρικά δίκτυα. Στη συνέχεια, κλέβει μη κρυπτογραφημένα αρχεία και στο τέλος κρυπτογραφεί τα συστήματα του θύματος.