大學(xué)正成為越來越受歡迎且有利可圖的--攻擊平臺

近日，猶他大學(xué)是最近一所遭遇勒索軟件攻擊的教育機構(gòu)。猶他大學(xué)在其網(wǎng)站上發(fā)布的一份聲明中透露，為了減輕勒索軟件的攻擊，該大學(xué)支付了457,059.24美元。

該大學(xué)表示，它決定跟網(wǎng)絡(luò)保險服務(wù)供應(yīng)商合作向勒索軟件攻擊者支付了一筆錢以此來防止其敏感數(shù)據(jù)在網(wǎng)上泄露。

猶他大學(xué)表示，在2020年7月19日(周日)，學(xué)校信息安全辦公室(ISO)接到了針對社會和行為科學(xué)學(xué)院(CSBS)服務(wù)器的攻擊通知。CSBS服務(wù)器上的數(shù)據(jù)已被攻擊者加密，學(xué)院方面已無法訪問。

當(dāng)時，CSBS服務(wù)器立即跟其他網(wǎng)絡(luò)和互聯(lián)網(wǎng)隔離開來，與此同時該大學(xué)還展開了調(diào)查工作并通知了執(zhí)法部門。據(jù)確定，存儲在服務(wù)器上的數(shù)據(jù)約有0.02%在攻擊中被破壞。受影響的數(shù)據(jù)包括員工和學(xué)生的潛在敏感信息。該大學(xué)的信息安全辦公室與一家專門從事勒索軟件攻擊的外部公司合作解決了這起事件，據(jù)該所院校自己披露，校園內(nèi)沒有其他IT系統(tǒng)受到影響。

據(jù)悉，在猶他州大學(xué)成為勒索軟件攻擊目標(biāo)之前，密歇根州立大學(xué)和加州大學(xué)舊金山分校也遭遇了勒索軟件攻擊。雖然通常情況下都是不建議被勒索者向勒索方支付贖金。

在加州大學(xué)舊金山分校的案例中，該校就選擇了支付114萬美元的贖金來確保機密研究文件的安全。而猶他大學(xué)也選擇支付勒索費，或許在這所院校來看這比因影響教職員工和學(xué)生數(shù)據(jù)泄露而引發(fā)的訴訟要便宜。

在上述所有案件中，NetWalker勒索軟件團伙都被認(rèn)為是罪魁禍?zhǔn)?。?jù)估計，僅今年一年，NetWalker就因勒索軟件攻擊而牟取了超2500萬美元的收入。

大學(xué)正成為一個越來越受歡迎的--而且似乎有利可圖的--攻擊平臺，但在某些情況下，一些受害者會選擇支付贖金以減輕后果。