A Universidade da Califórnia foi vítima de um crime cibernético. O ataque desencadeou na encriptação de arquivos importantes da instituição de ensino. US$ 1,14 milhão foi pago para que a encriptação fosse quebrada e o acesso aos arquivos liberado.
Esse ataque foi um caso clássico de um ransomware. Este tipo de ameaça é o malware que cobra um certo valor (na esmagadora maioria dos casos em Bitcoins) para que dados ou acesso sejam restabelecidos. Uma espécie de sequestro digital, onde você é ao mesmo tempo vítima e negociador de um terrorista bits, que o coloca em cheque com o seguinte ultimato: seu dinheiro em troca da integridade dos seus arquivos e dispositivos.
Embora pagar criminosos cibernéticos não seja recomendado, já que não há garantia de que seus dados serão recuperados, as autoridades da universidade decidiram fazê-lo, já que os dados estavam relacionados ao projeto de pesquisa do novo coronavírus (COVID-19).
“Os dados que haviam sido criptografados são importantes para parte do trabalho acadêmico que realizamos como uma universidade que atende o bem público”, afirmou a universidade.
Curiosamente, as autoridades da universidade tentaram negociar com criminosos cibernéticos que inicialmente exigiram US$ 3 milhões. A Universidade então ofereceu US$ 780 mil, mas os cibercriminosos rejeitaram e pediram US$ 1,5 milhão. No final, o valor ficou em US$ 1,14 milhão de dólares, ou seja: 116,4 BTC (ou seja, bitcoins). Os criminosos cumpriram o acordo e enviaram um software para a desincriptação dos dados.
O problema poderia ter sido maior, mas os administradores da rede universitária rapidamente notaram um ataque cibernético e conseguiram isolar parcialmente a infecção. Como resultado, o malware não entrou na rede principal da universidade. No entanto, também poderia ter sido menor, se backups regulares tivessem em ação. A Universidade está contribuindo com a Polícia para a investigação. A suspeita é que o ataque é de autoria do do grupo hacker Netwalker.
Especialistas em segurança cibernética incentivam você a cuidar de backups como uma segurança básica. Eles também aconselham a não negociar com criminosos cibernéticos ou pagar resgates. Afinal, é possível que mesmo pagando o valor estipulado você não recupera os arquivos.