Universidade hackeada paga quase 6 milhões de reais em Bitcoin para não ter dados vazados

Um grupo invadiu servidores da Universidade da Califórnia em San Francisco e criptografou dados de estudantes. Os criminosos ameaçaram roubar as informações e divulgá-las na web caso não recebessem um pagamento em Bitcoin. A decisão da Universidade em pagar o resgate vai na contramão da recomendação de especialistas em segurança. O consenso é de que desembolsar o valor pedido encoraja novos ataques, não só contra a mesma vítima como outras da mesma indústria. A Light, por exemplo, foi uma empresa no Brasil recentemente atacada por ransomware. A concessionário, entretanto, não esclareceu se chegou a pagar o resgate ou não para reestabelecer seus sistemas. É possível, portanto, que o pagamento desencadeie novos ataques em universidades americanas de mesmo porte. Segundo reportagem da BBC, que acompanhou a negociação, os hackers começaram pedindo US$ 3 milhões, ou R$ 16,2 milhões. Participe da nossa Comunidade de Trading no Telegram para acessar sinais exclusivos de negociação, conteúdo educacional, discussões e análises de projetos!

Hackers dão ‘desconto’ de US$ 1,9 milhões em Bitcoin

O ataque ocorreu em 5 de junho e atingiu computadores da Escola e Medicina. Naquela data, os hackers enviaram uma mensagem aos administradores de rede da Universidade dizendo que poderiam “trabalhar juntos para resolver o incidente”. O grupo havia divulgado o ataque, mas retirou as informações do ar enquanto iniciava as negociações com a instituição. Um suposto negociador externo contratado para resolver o problema ofereceu uma contraproposta de US$ 780 mil aos US$ 3 milhões em Bitcoin pedidos. Segundo reproduções da conversa divulgados pela BBC, os hackers não gostaram do valor.

Se nós divulgarmos [os dados em] nosso blog, histórico e informações de estudantes, tenho certeza de que vocês perderão muito mais que o preço que pedimos. Podemos negociar um valor, mas não esse, porque eu considero [a proposta] como um insulto. Guarde os US$ 780 mil para comprar McDonald’s para seus funcionários.

Os hackers, então, reduziram o resgate para US$ 1,5 milhão. No final das contas, aceitaram receber US$ 1,14 milhões, quase US$ 1,9 a menos que a pedida inicial. No dia seguinte, a Universidade transferiu 116,4 BTC referentes ao pagamento para a carteira do grupo.

Dados ‘muito importantes’

A Universidade diz que o pagamento foi feito porque os dados cifrados pelo ransomware eram muito importantes.

Portanto, tomamos a difícil decisão de pagar parte do resgate, aproximadamente US $ 1,14 milhão, aos indivíduos por trás do ataque de malware em troca de uma ferramenta para desbloquear os dados criptografados e o retorno dos dados obtidos.

Logo após o pagamento de Bitcoin, a Universidade acionou o FBI e outras autoridades para iniciar buscas ao grupo.