Los funcionarios de la MSU declararon que el grupo de ransomware, NetWalker, no recibirá ningún pago luego de realizar un ataque ransomware a las instalaciones de la universidad.
Antilavadodedinero / Cointelegraph.com
A principios de junio, los medios de comunicación informaron que el grupo de ransomware, NetWalker, había atacado a la Universidad Estatal de Michigan, o MSU, en ese momento, el grupo amenazó con filtrar los registros y documentos financieros de los estudiantes, los funcionarios de la universidad han dicho que no pagarán el rescate por el ataque ransomware.
Según Detroit Free Press, la MSU no pagará el rescate y aun se desconoce el monto en criptomonedas especificado que fue solicitado por el grupo de ransomware, los funcionarios no publicaron una declaración oficial sobre los motivos detrás de esta decisión.
El ataque parece haber sido perpetrado durante la fecha conmemorativa en los Estados Unidos de el Día de los Caídos, apagando los sistemas informáticos de la MSU y violando su estructura de seguridad al comprometer los datos principalmente del Departamento de Física y Astronomía.
Los hackers amenazan con filtrar los datos robados
La policía estatal de Michigan actualmente brinda asistencia técnica y comparte información con funcionarios federales, según los medios locales.
Según los informes, el grupo publicó un reloj con cuenta regresiva que advierte que filtrarán los datos robados si la MSU no cumple sus demandas, desde entonces, los hackers han publicado pruebas de que pueden acceder a los documentos robados.
Al hablar con Cointelegraph, Allan Liska, arquitecto de soluciones de la firma de ciberseguridad, Recorded Future, explicó cómo opera NetWalker:
“NetWalker es parte de una nueva generación de las familias del ransomware, los actores son generalmente sofisticados y tienen una buena comprensión de cómo operan las redes corporativas, se toman su tiempo una vez que están dentro de una red y saben qué datos extraer para forzar un pago por extorsión si la víctima no paga el rescate ”.
La firma de ciberseguridad destaca además que las escuelas, en general, han sido objetivos frecuentes durante mucho tiempo de los grupos de ransomware:
“Parte de eso es por el fácil acceso, ya sea que esté hablando de una escuela primaria, secundaria o universidad, generalmente hay muchos sistemas conectados a Internet asociados con una escuela, a menudo también hay poco presupuesto para la seguridad, lo que significa que los atacantes tienen muchas oportunidades para obtener acceso, los servicios informáticos también son cada vez más críticos para el funcionamiento de las escuelas, En los Estados Unidos vimos una ola de ataques de ransomware contra los sistemas escolares en agosto y septiembre de el 2019 «
¿Deberían las víctimas pagar el rescate?
Liska dice que pagar el rescate es en última instancia una «decisión de negocios», y se trata de una cuestión de gestión de riesgos, sin embargo, el arquitecto de soluciones de Recorded Future señaló:
«Ya sea que una organización decida pagar el rescate o no, es importante recordar que se trata de delincuentes, pagar el rescate no siempre garantiza que sus archivos serán desencriptados y no siempre significa que los archivos robados eventualmente no se venderán en foros subterráneos de todos modos, lamentablemente, no hay buenas respuestas una vez que los archivos han salido de la red de tu organización».
El 10 de junio, los funcionarios de la ciudad de Florence, Alabama, manifestaron su intención de pagar un rescate de casi 300,000 dólares en Bitcoin (BTC), manifestaron su preocupación de que, de no hacerlo, los datos privados de sus ciudadanos podrían verse filtrados después de un ataque con ransomware realizado por DoppelPaymer.
Cointelegraph también informó el 3 de junio, que el grupo de ransomware, NetWalker, ha fijado su mira en tres universidades con sede en los Estados Unidos.