אוניברסיטת הוואי בהונולולו ניהלה משא ומתן עם פושעי סייבר כדי לפתור השלכות מתקפת כופרה על המכללה הקהילתית של הוואי. גורמים במכללה אמרו שהם קיבלו את ההחלטה הקשה למנוע חשיפת מידע רגיש באינטרנט של עשרות אלפי אנשים. דובר מטעם UH (אוניברסיטת הונולולו) דיווח כי בחודש יוני 2023 נגנב מידע אישי של כ- 28,000 עובדים וסטודנטים בהווה ובעבר. לפי UH, הישות הפלילית שביצעה את פשע הסייבר הינה בעלת היסטוריה מוכחת של פרסום מידע גנוב כאשר לא מושג הסכם: "הם בעצם מעלים את שם הארגון שלך באתר שלהם ומודיעים שאם לא תיצור איתם קשר ותשלם תוך שבעה ימים, הם יחשפו את כל הנתונים הללו ויפרסמו אותם ברשת", אמר דובר UH – דן מייזנצל.
גורמים רשמיים אמרו שדמי הכופר לא הגיעו ישירות ממשלמי המסים, אלא בעקיפין דרך ביטוח במימון המדינה: "למדינת הוואי יש ביטוח עבור הסטודנטים בקמפוס וכמובן, עבור מתקפות סייבר", אמר מייזנזל והוסיף: "אנחנו משלמים אגרה שנתית וכשמשהו קורה, מגישים תביעה וזה בדיוק מה שקרה במקרה הזה".
מומחי אבטחת סייבר אמרו כי UH קיבלה את ההחלטה הנכונה לנהל משא ומתן: "ואם פושעי הסייבר אכן ישחררו את המידע שגנבו, הנזק הפוטנציאלי עלול להיות גבוה בהרבה מהעלות של תשלום הכופר", אמר CYPAC Cybersecurity & I.T – אטילה סרס והוסיף: "סוג הנתונים שמגיעים בסופו של דבר לרשת האפלה הם לא רק שמות וכתובות, אלא גם מספרי תעודות זהות ולפעמים אפילו מידע בריאותי".
מתקפות כופרה מגיעות לרוב דרך מיילים זדוניים וה- Better Business Bureau טוען שתמיד עדיף לעובד ליצור קשר עם הארגון שלו במידה ומתקבל קישור חשוד בעבודה: "אם יש לך ספק, בצע צילום מסך, שלח אותו ל- IT שלך אם יש לך מחלקת IT", אמרה מנהלת השיווק של BBB Hawaii.
אנשי אתר KHON2 שאלו את מייזנצל כיצד יכולים הגורמים הרשמיים להיות בטוחים שפושעי הסייבר אכן השמידו את הנתונים הגנובים לאחר שקיבלו את דמי הכופר. "ברור שאין ערובה וזו הסיבה שאנו מציעים ניטור אשראי וכדומה לכל מי שהושפע ממתקפת הכופרה. אבל המודל העסקי שלהם הוא להראות שהם כיבדו את המחויבות שלהם כדי שקורבנות ישלמו להם בפועל", אמר מייזנזל והדגיש: "יש הוכחות שהם אכן מפרסמים מידע גנוב באינטרנט. זהו אחד הגורמים שבאמת השפיעו על ההחלטה שלנו להגיע להסכמה, למרות שזו באמת הייתה החלטה קשה".
