Tips
- Unos hackers atacaron la facultad de medicina de la Universidad de California.
- Exigieron un rescate de un millón de dólares por los datos confidenciales.
- La universidad pagó el rescate en Bitcoin.
Los funcionarios de la Universidad de California han pagado a un grupo de hackers un rescate de más de 1 millón de dólares en Bitcoin para recuperar el acceso a un conjunto datos académicos cifrados.
El personal de TI de la Universidad de California descubrió el 1 de junio que los servidores utilizados por la Facultad de Medicina de San Francisco habían sido contaminados con malware cuando los hackers entraron en la red ese mismo día. Después de la violación, los investigadores no pudieron acceder a datos encriptados en la red.
"Los datos que fueron encriptados son importantes para algunos de los trabajos académicos que llevamos a cabo al servicio del bien público", dijo la universidad en un comunicado de prensa.
Los atacantes ocultaron la información que obtuvieron como prueba de que habían pirateado con éxito la red. Luego, exigieron un rescate.
"Por lo tanto, tomamos la difícil decisión de pagar una parte del rescate, aproximadamente 1,14 millones de dólares, a los individuos detrás del ataque de malware a cambio de una herramienta para desbloquear los datos cifrados y la devolución de los datos que obtuvieron", dijo la universidad.
La universidad dijo que la brecha sólo afectaba a una minoría de sus sistemas. No tuvo ningún efecto en el trabajo del hospital de la universidad, incluyendo las nvestigaciones sobre COVID-19.
Para abordar el asunto, ha cooperado con el FBI, así como con "un importante consultor de seguridad cibernética y otros expertos externos para investigar". Espera restaurar los servidores pronto.
La universidad no dijo si pagó a los hackers con Bitcoin, altcoins o en moneda fiduciaria. Sin embargo, según un informe de la BBC, realizaron una transferencia de 116,4 Bitcoin (BTC) a la wallet de los hackers para pagar el rescate.
Las criptomonedas, como la moneda de la privacidad Monero, son populares entre los hackers debido a sus características de privacidad horneadas, que oscurecen sus identidades. Esto hace que sea más difícil rastrear los fondos recaudados por los rescates.
La brecha de la universidad coincide con varios ataques de rescate de alto perfil. El grupo de hackers REvil ha atacado a varias figuras de alto perfil en la industria del entretenimiento. Los objetivos anteriores incluyen a Madonna y Lady Gaga.
Mañana comenzará una subasta de datos confidenciales sobre LeBron James, Nicki Minaj y Mariah Carey. REvil sólo acepta a Monero.