美国犹他大学遭勒索病毒攻击:支付约316 万元“赎金”

时间:2020-08-24 15:38:12       来源:IT之家

8 月 24 日消息 美国犹他大学社会与行为科学学院在 7 月份成为勒索软件犯罪攻击的目标,该校周四宣布,学校最终通过向黑客支付近 50 万美元解决了这一问题。

犹他大学在一份新闻稿中说,这次攻击发生在 7 月 19 日星期日。据该大学称,攻击影响了该大学服务器上约 0.02% 的数据,包括员工和学生信息。

“大学通知了适当的执法实体,”新闻稿说,“大学的信息安全办公室(ISO)与一家专门应对勒索软件攻击的外部公司协商,调查并解决了这一事件。”

黑客通过勒索软件攻击获得对大学系统的访问权,然后对受害者的文件进行加密,使其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏感信息泄露到互联网上。

这就是为什么大学选择支付赎金的原因,该大学称,“作为一个积极主动的预防措施,以确保信息不会在互联网上发布。”

IT之家了解到,犹他大学支付了 457,059.24 美元(约 316 万元人民币)“赎金”,以防止信息泄露,据悉学院数据已从系统备份中恢复。

“大学的网络保险政策支付了部分赎金,大学承担了其余部分,”新闻稿写道,“没有使用学费,补助金,捐赠,国家或纳税人的资金来支付赎金。”

7 月 29 日,犹他大学的学生和教师被指示更改他们的大学密码。校方鼓励他们 “继续使用强密码,定期更换密码,并使用双因素认证”。

关键词: