8 月 24 日消息 美國猶他大學社會與行為科學學院在 7 月份成為勒索軟體犯罪攻擊的目標,該校周四宣布,學校最終通過向黑客支付近 50 萬美元解決了這一問題。
猶他大學在一份新聞稿中說,這次攻擊發生在 7 月 19 日星期日。據該大學稱,攻擊影響了該大學伺服器上約 0.02% 的數據,包括員工和學生信息。
「大學通知了適當的執法實體,」新聞稿說,「大學的信息安全辦公室(ISO)與一家專門應對勒索軟體攻擊的外部公司協商,調查並解決了這一事件。」
黑客通過勒索軟體攻擊獲得對大學系統的訪問權,然後對受害者的文件進行加密,使其無法訪問。然後,黑客要求支付贖金以恢復用戶對文件的訪問,並威脅說如果不支付贖金,就會將敏感信息洩露到網際網路上。
這就是為什麼大學選擇支付贖金的原因,該大學稱,「作為一個積極主動的預防措施,以確保信息不會在網際網路上發布。」
IT之家了解到,猶他大學支付了 457,059.24 美元(約 316 萬元人民幣)「贖金」,以防止信息洩露,據悉學院數據已從系統備份中恢復。
「大學的網絡保險政策支付了部分贖金,大學承擔了其餘部分,」新聞稿寫道,「沒有使用學費,補助金,捐贈,國家或納稅人的資金來支付贖金。」
7 月 29 日,猶他大學的學生和教師被指示更改他們的大學密碼。校方鼓勵他們 「繼續使用強密碼,定期更換密碼,並使用雙因素認證」。