Held i uheld: Maastricht Universitet endte med at tjene penge på sit ransomware angreb

Maastricht Universitet (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde fået den betalte løsesum tilbage efter et ransomware-angreb som ramte universitetet i december 2019.

Angrebet blev udført af en økonomisk motiveret hackergruppe, kendt som TA505 (eller SectorJ04), som primært udfører deres aktviteter mod detail- og finansielle organisationer.

Hackerne kompromitterede universitetets systemer med en phishingmail som installerede "Clop" ransomware på 267 Windows-systemer efter at de havde foretaget "laterally movement" gennem universitetets netværk. Senere besluttede universitetet desværre at betale løsesummen for at få sine filer dekrypteret, således at de kunne genopbygge de inficerede systemer fra bunden.

Universitetet sagde på det tidspunkt, at de betalte en løsesum på 30 bitcoin (ca. kr. 1.500.000,- på det tidspunkt), hvilket gjorde det muligt for universitetet at undgå at forsinke eksamener og miste al forsknings-, uddannelses- og personaledata, samt information om lønudbetalinger til cirka 4.500 medarbejdere.

Den hollandske anklagemyndighed her i mellemtiden beslaglagt en "crypto wallet" indeholdende kryptovaluta som blev betalt af UM som løsesum. Værdien af ​​de kryptovalutaer, der blev fundet i denne "crypto wallet", antager en værdi på ca. kr. 3.775.000,-.

Men selv om det kan virke som om, at universitetet har opnået et betydeligt overskud på relativt kort tid (3 år), repræsenterer det belaglagte beløb, betydeligt mindre end den skade, der blev påført universitetet under ransomware-angrebet.

Links:

https://www.bleepingcomputer.com/news/security/maastricht-university-wound-up-earning-money-from-its-ransom-payment/