- Tham gia
- 5/10/17
- Bài viết
- 4,429
- Được thích
- 2,513
753
#1
Sau khi điều tra kỹ lưỡng về vụ việc, cuộc tấn công được thực hiện bởi một nhóm hacker có tên TA505 (hoặc SectorJ04), được biết đến là chủ yếu nhắm vào các tổ chức tài chính và bán lẻ kể từ quý 3 năm 2014. Nhóm này được cho là đã phối hợp với công ty an ninh mạng Fox-IT để tấn công và ăn cắp dữ liệu của trường Maastricht University.
Các hacker đã xâm nhập vào hệ thống máy chủ của trường Maastricht University thông qua e-mail lừa đảo vào giữa tháng 10 và triển khai tải ransomware có tên Clop lên trên hơn 267 hệ thống Windows của trường vào ngày 23 tháng 12. Một tuần sau, vào ngày 30 tháng 12, trường Maastricht University quyết định trả tiền chuộc để giải mã các file dữ liệu của mình sau khi quyết định rằng việc xây dựng lại tất cả các hệ thống bị nhiễm từ đầu hoặc tạo một trình giải mã không phải là những lựa chọn khả thi.
Maastricht University cho biết vào thời điểm đó rằng họ đã trả 30 bitcoin tiền chuộc (khoảng €200.000 vào thời điểm đó) cho bộ giải mã ransomware, cho phép trường đại học tránh việc trì hoãn các kỳ thi và mất tất cả dữ liệu nghiên cứu, giáo dục và nhân viên cũng như thông tin về trả lương cho khoảng 4.500 lao động.
"Đó là một quyết định không được ban giám hiệu nhà trường xem nhẹ. Nhưng đó cũng là một quyết định phải được thực hiện", đại diện của trường Maastricht University giải thích.
Tuy nhiên trong một diễn biến gần đây, Cơ quan công tố Hà Lan đã truy tìm và thu giữ lại được ví tiền ảo được trường Maastricht University tạo ra để trả tiền chuộc cho nhóm hacker kia. Maastricht University cho biết: "Một cuộc điều tra cuối cùng đã mở đường cho việc tịch thu lại ví tiền ảo của chúng tôi. Vào đầu tháng 2 năm 2020, nhóm điều tra đã đóng băng một cái gọi là ví chứa một phần tiền chuộc. Giá trị của tiền ảo được tìm thấy vào thời điểm đó là €40.000, tuy nhiên theo tỷ giá hối đoái hiện tại, chúng trị giá khoảng €500.000."
Mặc dù điều này có vẻ như trường Maastricht University đã kiếm được lợi nhuận đáng kể trong một thời gian tương đối ngắn, nhưng €500.000 mà các nhân viên thực thi pháp luật thu giữ được ít hơn đáng kể so với thiệt hại gây ra trong cuộc tấn công bằng ransomware.
Theo Bleepingcomputer
Xem thêm:
