NetWalker Ransomware violó la Universidad de Michigan y amenaza con filtrar archivos

La Universidad Estatal de Michigan acaba de ser atacada por un grupo de ransomware llamado NetWalker y ahora tiene una fecha límite para revelar sus archivos robados. El grupo de ransomware le ha dado a la universidad una semana para pagar el rescate no revelado; de lo contrario, los datos robados se publicarán en el blog de NetWalker que el grupo mantiene en la web oscura.

Política de nombre y vergüenza

NetWalker ransomware es el mismo grupo que está detrás del ataque a la compañía Toll, la compañía naviera más grande de Australia. Este grupo ahora ha conquistado una de las universidades más antiguas de los Estados Unidos, Michigan State University. Esto se vio por primera vez en un blog afiliado a NetWalker, alegando que la información financiera de la universidad y los registros personales de los estudiantes fueron robados. Además, se les dio una semana para pagar el monto del rescate, que aún no se ha revelado.

NetWalker Ransomware violó la Universidad de Michigan

El NetWalker Ransomware, también conocido como Mailto, surgió recientemente a mediados de 2019. Este grupo apunta a empresas en lugar de individuos, para obtener grandes sumas en lugar de pequeños pagos. Y es uno de esos grupos que ha adoptado la nueva tendencia en el espacio del ransomware, amenazando con exponer públicamente los datos robados si no se paga el rescate. Fue popularizado por el grupo de ransomware Maze, y varios otros grupos filtraron los datos según lo recomendado.

Para confirmar la autenticidad de su ataque, el grupo ha compartió algunas imágenes de un directorio de archivos robado y una copia escaneada del pasaporte de un estudiante. Afirman tener los datos financieros de la Universidad (como se comparte en un extracto del informe financiero de 2015) y otra información confidencial sobre los estudiantes, incluida la identificación y los datos bancarios. La universidad tiene más de 40.000 estudiantes.

El grupo le dio a la Universidad una semana para pagar el rescate. Y si no se paga, podría filtrar datos confidenciales robados del blog de la web oscura del grupo. Los investigadores creen que el grupo atacó mediante transmisión de contraseñas o ataques de phishing para infectar la red.

A través de la: Edscoop