行业新闻与博客

芝加哥哥伦比亚学院已成为一周内第三所美国第三所大学，成为涉及 Netwalker 勒索软件家族的网络攻击的受害者。 

伊利诺伊州的教育机构与密歇根州立大学和加利福尼亚大学旧金山分校一起成为网络犯罪分子的攻击目标，并给予六天的赎金以恢复其文件。

Netwalker 也被称为 Mailto 或 Kokoklock 勒索软件的更新版本，首次发现是在 2019年9月运行的。该恶意软件通过加密数据并使用开发人员的电子邮件地址和由受害者的唯一 ID 组成的扩展名来重命名文件。 

像攻击的加州大学，密歇根州立大学后在哥伦比亚的攻击发生在 6月3日，正好一星期打。在 Netwalker 博客上，网络罪犯声称从哥伦比亚窃取了“非常敏感的数据，例如社会保险号和其他私人信息”。 

哥伦比亚省办公厅主任 Laurent Pernot  在 6月5 日告诉《  哥伦比亚纪事报》，该大学的 IT 系统检测到 Netwalker 攻击并将其包含在有限数量的大学服务器中。 

“一些大学，雇员和学生的数据已由犯罪者访问，尽管其确切性质和范围仍在确定中，” Pernot 写道，并补充说已采取措施防止进一步的泄露。

Netwalker 博客昨天进行的更新表明，某些大学可能已经屈服于攻击者的要求。

Emsisoft 的布雷特·卡洛（Brett Callow）昨日对《信息安全》杂志说：“ UCSF 和哥伦比亚不再在 Netwalker 的泄密站点上列出，这很可能意味着他们付了钱（这使罪犯们度过了一个丰厚的一周），或者他们要求退出名单以等待谈判。似乎只有 MSU 仍在坚持并拒绝谈判。”

威胁小组 REvil 最近从不支付赎金的情况下发布数据，转而拍卖给出价最高的人。 

当被问及 Netwalker 的运营商是否会效仿时，Callow 说：“如果 Netwalker 采取类似 REvil 的拍卖程序来窃取信息，我不会感到惊讶。与其他企业一样，犯罪企业也采用彼此的策略并引入了机制使被窃取的数据货币化似乎是合乎逻辑的进步。我们通过数据渗透和发布看到了这一点：该策略由 Maze 率先提出，然后很快被其他多个组织采用。”

本文由机器译制