La Universidad de California en San Francisco (UCSF) admitió que pagó $ 1.14 millones a los operadores de ransomware Netwalker que comprometieron la red de TI de la Facultad de Medicina de UCSF, robando datos y encriptando sistemas.
UCSF dijo el 1 de junio que su entorno informático de la Facultad de Medicina se vio afectado por un ciberataque que provocó que el ransomware Netwalker encriptara un número limitado de servidores. El incidente no afectó las operaciones de entrega de atención al paciente, la red general del campus o el trabajo relacionado con la investigación de COVID-19.
"Nuestra investigación está en curso, pero, en este momento, creemos que el malware cifró nuestros servidores de manera oportunista, sin que se dirija un área en particular", dijeron funcionarios de la universidad en un comunicado de prensa . “Los atacantes obtuvieron algunos datos como prueba de su acción, para usar en su demanda de un pago de rescate. Continuamos nuestra investigación, pero actualmente no creemos que los registros médicos de los pacientes estuvieran expuestos ”.
Los funcionarios también explicaron que la universidad decidió pagar a los operadores de ransomware una parte de la demanda de rescate, aproximadamente $ 1.14 millones, porque "los datos que se cifraron son importantes para parte del trabajo académico".
Según un informe de la BBC, los atacantes inicialmente exigían un rescate de $ 3 millones, pero el representante de la UCSF negoció esta suma, quien explicó que la pandemia de coronavirus había sido "financieramente devastadora" para la universidad. Al final, UCSF transfirió 116.4 bitcoins a las billeteras electrónicas de Netwalker a cambio del descifrador.
