Yliopiston tiedotteen mukaan hyökkäyksellä päästiin käsiksi 0,02 prosenttiin palvelimilla olevasta datasta. Järjestelmät saatiin palautettua asianmukaisten varmuuskopioiden ansioista, mutta rikolliset saivat silti haluamansa – eli muhkeat lunnaat.

”Huolellisen harkinnan jälkeen yliopisto päätti kybervakuutuksen tarjoajansa kanssa, että lunnaat maksetaan hyökkääjille. Kyseessä oli ennaltaehkäisevä toimenpide, jonka tarkoituksena oli estää tietojen vuotaminen verkkoon”, tiedotteessa todetaan. Hyökkääjät nettosivat lunnaiden muodossa reilut 457 000 dollaria.

Heinäkuun 19. päivänä anastetun datan kerrotaan sisältäneen tietoa sekä opiskelijoista että oppilaitoksen työntekijöistä. Vaarantuneiden tietojen luonnetta tutkitaan edelleen.

Tietoturvayhtiö Brett Callow arvelee ZDNetille, että hyökkäyksen takana on mitä todennäköisimmin NetWalker-jengi.

NetWalkerin arvoidaan tienanneen kuluneen vuoden aikana yli 25 miljoonaa dollaria onnistuneista kiristysiskuistaan. Aiempia uhreja ovat muun muassa Michiganin osavaltio sekä Kalifornian ja Seattlen yliopistot.

Callow toistelee samaa kuin lähes kaikki viranomaiset ja tietoturva-alan ammattilaiset: lunnaiden maksaminen saattaa vaikuttaa hyvältä idealta, mutta oikeastaan siinä maksetaan täysin tyhjästä.

”Organisaatiot maksavat ainoastaan siitä, että pahantekijät lupaavat poistavansa varastetun datan. Vain rikolliset tietävät, mitä datalle tapahtuu. Epäilen, että sitä ei poisteta. Miksi näin tehtäisiin? He voivat tehdä samoilla tiedoilla rahaa myös myöhemmin tai käyttää sitä esimerkiksi phishing-hyökkäyksiin tai identiteettivarkauksiin”, Callow sanoo.

”Lunnaiden maksaminen sen toivossa, että dataa ei vuodeta julki, ei ole kovinkaan järkevää.”