NEWS

Ransomware, l'Università della California paga riscatto da oltre un milione di dollari

A seguito di un attacco ransomware, l'Università della California ha pagato agli hacker un riscatto di 1,14 milioni di dollari per recuperare i dati dell’ateneo che erano stati presi in ostaggio dai cybercriminali a inizio giugno.

La sede della University of California


Come riporta Bloomberg, utilizzando il noto malware Netwalker gli hacker avevano infatti crittografato i dati sui server all'interno della facoltà di medicina. Anche se l’Università con sede a San Francisco (Usa) era impegnata in importanti test sul Coronavirus, l'attacco non ha fortunatamente impedito ai loro ricercatori di proseguire il lavoro, anche se poi la decisione finale è stata quella di pagare il riscatto, come rende noto lo stesso ateneo in una nota stampa:


"I dati che erano stati crittografati sono importanti per alcune delle attività accademiche che stiamo perseguendo come università al servizio del bene pubblico in relazione alla lotta al Covid-19. Abbiamo quindi preso la difficile decisione di pagare una parte del riscatto".

Attualmente, un team di esperti informatici sta lavorando per ripristinare al più presto i server che erano stati oggetto dell’attacco hacker.

L'intrusione era stata rilevata il 1° giugno, e anche se l’Università ha affermato che gli artefici dell’attacco informatico sono stati arrestati, gli hacker sono comunque riusciti a negoziare, e hanno infine convinto l’università a pagare il riscatto.

A fronte del pagamento, l'università ha dichiarato di aver ricevuto una chiave di decrittazione per ripristinare l'accesso ai file e le copie dei documenti trafugati. L'università ha però rifiutato di dire cosa contenessero file per valere più di 1 milione di dollari, precisando comunque di non ritenere che le cartelle cliniche dei pazienti non rientrassero trai dati presi in ostaggio dal ransomware.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Tim, dipendenti infedeli vendevano dati personali dei clienti ai call center, 13 arresti
Next Uno studio getta ombre sull’algoritmo di Uber: «prezzi più alti ai viaggiatori di colore»

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy