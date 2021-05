Egy hét kutatási munkáját vesztette el egy európai biomolekuláris kutatóintézet, miután egy egyetemi hallgató kalózszoftverrel szeretett volna spórolni, ám zsarolóvírust engedett be az intézmény rendszerébe. Az esetről az elhárításban segítő Sophos biztonsági cég szakértői számoltak be, akik szerint ugyan mindenki hibázhat, de az eset rávilágít arra, hogy a szervezeteknek komolyabban kell venniük a rendszereik biztonságát.

Az intézet hálózatában a Ryuk nevű zsarolóvírus garázdálkodott, amiről az utóbbi időben egyre több szó esik. A féregszerű képességekkel bíró kártevő folyamatosan fejlődik, és a szokásos módon váltságdíjat követel azért, hogy az áldozatok visszakaphassák a titkosított állományaikat. A szakértők becslése szerint a Ryuk működtetői eddig több mint 150 millió dollárt zsebelhettek be bitcoinban.

A Sophos a kompromittált intézmény nevét nem hozta nyilvánosságra, annyit tudni, hogy a koronavírussal kapcsolatos kutatásokat végeznek együttműködésben a helyi egyetemekkel, így egyes projektekben egyetemi hallgatók is részt vesznek. Egyikük egy több ezer dollárba kerülő adatvizualizációs szoftver tört verzióját töltötte le a netről, amire még a Windows Defender antivírus-szoftver is bejelzett, ám mint kiderült, teljesen figyelmen kívül hagyta a figyelmeztetést, annak ellenére is futtatta a programot. A szakértők szerint már alapból felelőtlenség az is, hogy a kutatási intézmény engedélyezte, hogy személyes eszközök is csatlakozhassanak a hálózatukhoz.

Az adatlopó kódot tartalmazó „tört” szoftveren keresztül kiberbűnözők hozzáfértek a hallgató bejelentkezési adataihoz, ami a szakértők szerint jó eséllyel netes fórumokon végezte, mivel tíz nappal később megérkezett a zsarolóvírusos támadás is – a Ryuk titkosította a hálózat fájljait, és váltságdíjat követelt a feloldásért cserébe.

A Sophos nem említi, hogy az intézmény végül kifizette-e a váltságdíjat, és hogy mennyit követeltek a kiberbűnözők. Annyit tudni, hogy ugyan voltak biztonsági mentéseik, így is egy hétnyi adatot vesztettek el, és egy hétig tartott a helyreállítás is.