响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。
这些代表了该国超过25%的大学。这些事件发生在过去十年中,大部分发生在2015年至2017年。过去十年中,一些教育机构遭受了至少两次文件加密攻击,其中2013年以来记录了40多次。
一个大学遭受了数十次袭击
数字公关和SEO代理商TopLine Comms于6月29日向英国的134所大学提交了FOI请求,询问他们是否记录了勒索软件攻击,何时发生,是否支付了赎金。
该公司负责人卢克·布达(Luke Buda),他是在得知加州大学旧金山分校支付140万美元从Netwalker勒索软件运营商处购买文件解密器后提交请求的。
罗素(Russel Group)的大学受到了关注,因为它们的研究重点表明了最有价值的知识产权。
罗素集团的大学引起了人们的兴趣,因为他们的研究重点表明了最有价值的知识产权。
“在做出回应的18所罗素集团大学中,除三所以外,其他所有大学都拒绝回答所提交的问题。曼彻斯特大学承认遭到袭击,但没有记录何时发生;谢菲尔德大学在2015年遭到袭击,爱丁堡大学表示十年内没有遭到袭击。” –卢克·布德卡(Luke Budka)
在回应的104个组织中,只有35个在过去十年中被承认是此类事件的受害者,这显示了TopLine Comms的结果,还有42个拒绝遵守《信息自由法》第31.1.a节的要求。指的是“预防或侦查犯罪”。
许多确认勒索软件攻击的大学报告说他们多次处理了攻击,谢菲尔德哈勒姆大学报告了创纪录的数字:过去7年中有42个。
伦敦大学城(CUL)也记录了更多此类事件:自2014年以来发生了七起事件,后两次发生在2017年2月。
报告最近勒索软件攻击的学校是西伦敦大学,该校在2020年初两次遭遇勒索软件事件,其次是哈德斯菲尔德(Huddersfield)在2018年6月和2018年9月发生两次事件。
未支付赎金
好的一面是,大多数确认是勒索软件攻击的受害者的受访者表示,他们没有向攻击者支付赎金,这表明他们从备份中恢复了受影响的系统,尽管有些保留得更多并且拒绝回答。
但是,FOIA的结果不能很好地反映最近一段时间,因为接受邀请的所有学校中有近一半拒绝提供任何信息,这激起了人们的担忧,即接受攻击只会鼓励黑客。
但是,他们说,他们的沉默不应该解释为承认或否认受到攻击。例如,牛津大学表示:“然后,对他们的成功攻击将在犯罪界被视为一项值得注意的成就,特别是考虑到牛津大学的高知名度。”
【安全圈】Apple Touch ID漏洞被用于劫持iCloud账号
【安全圈】NSA 和 FBI 联合曝光俄罗斯Linux 恶意程序
【安全圈】通过Xcode项目传播间谍软件的Mac用户
【安全圈】YouTube 禁止含有黑客信息的视频 担心可能干扰美国大选
【安全圈】美国将DDS视为 黑客犯罪组织
【安全圈】半年狂赚5千万,“观影人数”超百万!这几个涉黄平台被“端”了!
【安全圈】黑客劫持了YouTube流行频道,以促进比特币诈骗
【安全圈】“戴夫”银行750万以上用户的个人信息遭泄露
【安全圈】Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险
【安全圈】外媒:美国有军方背景的公司在500多款应用中植入跟踪软件
【安全圈】腾讯联合战队斩获DEF CON CTF 2020决赛总冠军!
【安全圈】高通400多个芯片存在漏洞,威胁数百万部Android手机
【安全圈】唐纳德·特朗普签署禁止TikTok和微信的行政命令
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论