遭勒索病毒攻擊,美國猶他大學支付約316萬元“贖金”
IT之家 8 月 24 日消息 美國猶他大學社會與行為科學學院在 7 月份成為勒索軟件犯罪攻擊的目標,該校週四宣佈,學校最終通過向黑客支付近 50 萬美元解決了這一問題。
猶他大學在一份新聞稿中説,這次攻擊發生在 7 月 19 日星期日。據該大學稱,攻擊影響了該大學服務器上約 0.02% 的數據,包括員工和學生信息。
“大學通知了適當的執法實體,”新聞稿説,“大學的信息安全辦公室(ISO)與一家專門應對勒索軟件攻擊的外部公司協商,調查並解決了這一事件。”
黑客通過勒索軟件攻擊獲得對大學系統的訪問權,然後對受害者的文件進行加密,使其無法訪問。然後,黑客要求支付贖金以恢復用户對文件的訪問,並威脅説如果不支付贖金,就會將敏感信息泄露到互聯網上。
這就是為什麼大學選擇支付贖金的原因,該大學稱,“作為一個積極主動的預防措施,以確保信息不會在互聯網上發佈。”
IT之家瞭解到,猶他大學支付了 457,059.24 美元(約 316 萬元人民幣)“贖金”,以防止信息泄露,據悉學院數據已從系統備份中恢復。
“大學的網絡保險政策支付了部分贖金,大學承擔了其餘部分,”新聞稿寫道,“沒有使用學費,補助金,捐贈,國家或納税人的資金來支付贖金。”
7 月 29 日,猶他大學的學生和教師被指示更改他們的大學密碼。校方鼓勵他們 “繼續使用強密碼,定期更換密碼,並使用雙因素認證”。